Descubierta una vulnerabilidad que afecta al núcleo de Windows Vista

windowsvista

La empresa phion AG, que se dedica a desarrollar soluciones de seguridad, ha descubierto una vulnerabilidad en el núcleo de Windows Vista que podría ser explotada para provocar un desbordamiento de búfer y ejecutar código arbitrario. Un atacante podría tomar el control total del equipo aprovechando el fallo.

De acuerdo con la empresa, la vulnerabilidad se debe a un error en el sistema de red al procesar la función CreateIpForwardEntry2 API. Para poder explotar el problema es necesario que el atacante cuenta con privilegios de administrador, sin embargo, hay posibilidades de que el fallo pueda explotarse remotamente.

Se ha comprobado que Windows Vista Enterprise y Ultimate (32/64 bits) son propensos a este problema de seguridad, pero se asume que también el resto de las versiones de Windows Vista: Business, Home y Home Premium.

Microsoft ya está enterado de todo esto, desde el pasado mes de octubre phion lo reportó al gigante de Redmond. Sin embargo, parece que en la empresa no están muy preocupados por esta vulnerabilidad crítica, y es que han señalado que será hasta el lanzamiento de Windows Vista SP2 cuando se corrija el fallo.

Enlace | Microsoft Vista TCP/IP stack buffer overflow

(vía: heise security)