Vulnerabilidad del núcleo de Windows vista

Vulnerabilidad del núcleo de Windows vista

Ha sido detectado un agujero de seguridad en el mismo núcleo de Windows Vista. Esta vulnerabilidad descubierta afecta directamente a la capa de red, y puede llegar a corromper la memoria mediante un buffer overflow, provocando los tan característicos “pantallazos” azules de Windows.

Es una vulnerabilidad que puede producir un desbordamiento de buffer, colgando el sistema. Además de ello, puede ser explotado para ingresar código malicioso, comprometiendo así la seguridad y privacidad del equipo.

La vulnerabilidad se encuentra en el sistema de red cuando se envían solicitudes a la API iphlpapi.dll. La vulnerabilidad se encuentra comprobada en Windows Vista Ultimate, y Windows Vista Enterprise, siendo muy probable que afecte al resto de las versiones de 32 y 64 bits; por su lado Windows XP no se encuentra afectado.

El exploit puede ser usado para apagar la computadora o provocar la pérdida de conectividad de la Red usando ataques de denegación de servicio (DoS). Aunque se necesitan permisos de administrador para aprovechar la vulnerabilidad, la misma podría ser explotada mediante envío de paquetes DHCP sin permisos de administración.