Vulnerabilidad en el kernel de Vista

CortafuegosPCSeguridadWorkspace

Un error en el núcleo de Windows Vista podría ser explotado para enviar malware, además de poder causar un desbordamiento de buffer colgando el sistema.

Una compañía de seguridad austriaca, Phion, ha encontrado una vulnerabilidad en el kernel de Vista que puede provocar un desbordamiento de buffer colgando el sistema, además de ser utilizado para enviar código malicioso.

El error está analizado en Vista Ultimate y Enterprise, aunque según han revelado los investigadores, “es probable que afecte al resto de versiones de 32 y 64 bits”. Como explica The Inquirer, la vulnerabilidad se encuentra en el sistema de red cuando se envían solicitudes a la API “iphlpapi.dll”. A través de este agujero de seguridad se podría apagar el equipo o causar la perdida de conectividad de red mediante ataques de denegación de servicio (DoS) y aunque se necesitan permisos de administrador para aprovechar la vulnerabilidad, ésta podría ser explotada mediante envío de paquetes DHCP sin permisos de administración.

Phion ha comunicado que está trabajando con responsables de Microsoft para clasificar y corregir la vulnerabilidad, cuya solución no llegará hasta el próximo Service Pack de Vista. El error no afecta a Windows XP y no hay información de que haya sido explotada.