VULNERABILIDAD EN EL NÚCLEO DE WINDOWS VISTA...

Se ha encontrado un fallo de seguridad en el núcleo de Windows Vista relacionada con la creación de redes que puede colgar el sistema, y que no será resuelta hasta el próximo service pack.

El fallo de seguridad podría permitir que los rootkits se ocultasen, además de permitir que se ejecuten ataques de denegación de servicio en equipos que utilizan dicho sistema operativo.

La vulnerabilidad fue descubierta por Thomas Unterleitner de Austria, que forma parte de la empresa de seguridad Phion, según Unterleitner el fallo se encuentra localizado en el subsistema de entrada/salida de la red, donde algunas solicitudes enviadas al API de iphlpapi.dll pueden causar un desbordamiento de búfer que corrompe la memoria kernel de Vista.

Unterleitner también comento:

Este desbordamiento de búfer que podría (también) ser explotada para inyectar código, por lo tanto, comprometer la seguridad del cliente.

Debido a que el fallo radica en el componente de Netio.sys de Vista los rookits se pueden esconder, provocando que se puede apagar el ordenador de una victima de forma remota.

Los sistemas operativos afectados son los Windows Vista de 32 y 64 bits, en cambio Windows XP no se ve afectado.

Microsoft enviará una solución para resolver está vulnerabilidad en el próximo Service Pack de Vista, pero aún se desconoce la fecha.