Categories: SeguridadSistemas OperativosVirusWorkspace

Encuentran una vulnerabilidad en el Kernel de Vista

La compañía austriaca Phion ha revelado recientemente una importante vulnerabilidad a nivel del núcleo del sistema operativo Windows Vista.
Las versiones afectadas en las que se ha comprobado que se produce, son Vista Ultimate y Enterprise, aunque probablemente también afecte al resto de la familia, tanto de 32 como de 64 bits.

Tal y como comentan nuestros compañeros de The Inquirer ES, esta vulnerabilidad se produce cuando se envían solicitudes a la API iphlpapi.dll del sistema de red, lo que produce un desbordamiento de buffer que puede acabar en un cuelgue del equipo afectado e incluso puede convertirse en una puerta trasera para la intrusión de código maligno. Es el caso de los ataques de denegación de servicio (DoS).

En este sentido, el sistema debería ser inmune a este tipo de ataques al ser necesario el permiso del Administrador, pero según indican los investigadores de esta compañía de seguridad, es posible realizar envíos masivos de paquetes DHCP que no necesitan el beneplácito del administrador para llevarse a cabo.

Desde Microsoft parecen indicar que esta vulnerabilidad no se solucionará hasta la publicación del SP2 de Windows Vista.

Lea también : La ciberseguridad del IoT crecerá un 120% en el próximo lustro

Pablo Fernández

Informático reconvertido a periodista, Pablo Fernández Torres comenzó su andadura profesional como redactor técnico y coordinador web en la revista PC Actual. Tras 7 años en esta publicación decidió dar el salto al segmento IT profesional para liderar el lanzamiento a finales de 2008 de la cabecera Silicon en España y posteriormente en la región LATAM. En la actualidad ejerce como director editorial Internacional de NetMedia Group, que edita otras publicaciones online como ITespresso, Channelbiz, SiliconWeek, B!T y ZDnet Germany.