24 Nov

Nueva vulnerabilidad de Windows Vista

Nueva vulnerabilidad en el núcleo del sistema Operativo Windows Vista que provoca un cuelgue del sistema unido a la mítica pantalla azul, e incluso puede permitir ejecutar código malicioso en el ordenador.

La vulnerabilidad fue encontrada por Thomas Unterleitner de la empresa de seguridad austriaca Phion y anunciada el viernes. Se informó a Microsoft sobre el defecto en octubre aunque el parche no se publicará hasta el siguiente Service Pack de Vista, según Unterleitner.

El problema reside en el subsistema de entrada/salida de red de Vista. Ciertas respuestas de la API iphlpapi.dll pueden causar un desbordamiento del buffer que corrompe la memoria del kernel de vista, con el consiguente pantallazo azul. Además también puede ser usado para inyectar código malicioso. En la página de securityvulns , se encuentra toda la información técnica del error.

Tanto las versiones de 32 bits como las de 64 bits están afectadas, Windows XP en cambio no. La función que causa el desbordamiento solo puede ser ejecutada por un usuario con derechos de administrador de equipo, sin embargo no esta descartado que alguien pudiera hacerlo a través de un paquete DHCP mal formado, con lo que se podrían aprovechar el fallo usuarios sin derechos de administrador.

Vía | zdnet