Descubierto una nueva vulnerabilidad en Windows Vista

Bill Gates no será tan feliz cuando escuche acerca del nuevo agujero de seguridad que se descubrió en su sistema operativo Windows Vista. Un error potencialmente grave ha sido descubierto en la red de subsistemas del Vista, pero su parche es probable que no llegue hasta su próximo Service Pack.

Según CNet, la vulnerabilidad, descubierta por Thomas Unterleither de Phion el viernes pasado, puede causar una condición de desbordamiento de búfer en la API iphlpapi.dll para la red de subsistemas IO de Vista. Sólo se ha demostrado la corrupción de la memoria del kernel, causando una caída del sistema. Pero existe la posibilidad de que alguno usase este agujero para ejecutar su propio código.

Unterleitner confirma la posibilidad de ejecutar código de forma remota, y que usando un ataque de denegación de servicio podría apagar el ordenador, pero también podría ser modificado para poner insertar código y, por lo tanto, comprometer la seguridad del cliente. Además, cree que es posible que se pueda ejecutar código enviado por paquetes DHCP para aprovechar la explotación sin los derechos del administrador.

Según la noticia original, Windows Vista Ultimate y Enterprise están afectados por esta vulnerabilidad, pero que es probable que estén también el resto de versiones del Vista, incluidos los de 32-bit y 64-bit, mientras que Windows XP y anteriores no están afectadas.

¿Es esto un defecto de seguridad suficiente para reconsiderar la utilización del sistema operativo? Comparte tus opiniones.


Deja un comentario