Parche crítico: TCP/IP en Windows

Seguridad

El boletín numerado MS08-001 hace referencia a un problema crítico en sistemas Windows con la gestión de la pila TCP/IP. Un exploit que aprovechase esta vulnerabilidad podría permitir la ejecución de código remoto, y la toma de control de nuestra máquina por parte del atacante.

Aunque el bug afecta también a Windows Server 2003 y Windows 2000, su protagonismo no es tan severo como en XP y Vista, donde un hacker puede causar estragos si aprovecha la vulnerabilidad. Una de las características del fallo podría incluso permitir que se crease uno de esos temibles gusanos que se propagan de máquina en máquina dejándolas inutilizables. Ya existe una página en la que se explica en detalle y de forma visual – a través de una película Flash – qué es lo que causa este problema.

El boletín también habla de otra vulnerabilidad que afecta a las queries ICMP, pero dado que este servicio (ICMP Router Discovery Protocol) no está activado por defecto, por lo que explotarlo es más improbable.

vINQulos

eWeek

Microsoft

Leer la biografía del autor  Ocultar la biografía del autor