Encuentran una vulnerabilidad en el Kernel de Vista

Fue localizada por una compañía de seguridad austriaca y puede provocar desbordamientos de buffer o incluso el acceso de malware.

windowsvistalogo.jpg

La compañía austriaca Phion ha revelado recientemente una importante vulnerabilidad a nivel del núcleo del sistema operativo Windows Vista.
Las versiones afectadas en las que se ha comprobado que se produce, son Vista Ultimate y Enterprise, aunque probablemente también afecte al resto de la familia, tanto de 32 como de 64 bits.

Tal y como comentan nuestros compañeros de The Inquirer ES, esta vulnerabilidad se produce cuando se envían solicitudes a la API iphlpapi.dll del sistema de red, lo que produce un desbordamiento de buffer que puede acabar en un cuelgue del equipo afectado e incluso puede convertirse en una puerta trasera para la intrusión de código maligno. Es el caso de los ataques de denegación de servicio (DoS).

En este sentido, el sistema debería ser inmune a este tipo de ataques al ser necesario el permiso del Administrador, pero según indican los investigadores de esta compañía de seguridad, es posible realizar envíos masivos de paquetes DHCP que no necesitan el beneplácito del administrador para llevarse a cabo.

Desde Microsoft parecen indicar que esta vulnerabilidad no se solucionará hasta la publicación del SP2 de Windows Vista.