lunes, 4 de octubre de 2010

VULNERABILIDAD DEL NUCLEO DE WINDOWS VISTA

VULNERABILIDAD DEL NUCLEO DE WINDOWS VISTA




Una falla en la creación de redes de Vista se ha encontrado que el sistema de choque, pero no se espera fijar hasta el próximo Service Pack
Un error ha sido encontrado en Windows Vista que podría permitir que se rootkits ocultos o de denegación de servicio ataques a ser ejecutado en equipos que utilizan el sistema operativo.
La vulnerabilidad fue encontrada por Thomas Unterleitner de Austria phion empresa de seguridad 
Según Unterleitner la divulgación de la falla, la cuestión radica en la red de entrada y salida del subsistema de Vista. Algunas solicitudes enviadas a la iphlpapi.dll API puede causar un desbordamiento de búfer que corrompe la memoria kernel de Vista, lo que resulta en una pantalla azul de la muerte accidente.
"Este desbordamiento de búfer que podría (también) ser explotada para inyectar código, por lo tanto, comprometer la seguridad del cliente", Unterleitner dijo.
Unterleitner dijo a ZDNet Reino Unido a través de e-mail que el "explotar puede ser utilizado para apagar la computadora usando un (denegación de servicio) de ataque". También sugirió que, debido a que la explotación se produce en el componente de Netio.sys Vista, que pueden hacer posible rootkits para ocultar.





Uso de un programa de ejemplo, Unterleitner y sus colegas determinó que Vista Enterprise y Vista Ultimate definitivamente afectados por la falla, con otras versiones de Microsoft del sistema operativo "muy probable" que se vieron afectados como así. Ambos 32-bit y 64-bit versiones son vulnerables. Windows XP no se ve afectado.
Pregunta acerca de la gravedad de la falla, Unterleitner señaló que los derechos administrativos se necesitan para ejecutar un programa llamando a la función que podría causar el desbordamiento de búfer. Sin embargo, también dijo que era posible - pero todavía no confirmado - de que alguien podría utilizar un mal DCHP paquete a "aprovechar las ventajas de la explotación sin derechos de administrador."
"Hemos trabajado junto con Microsoft Security Response Center en Redmond desde octubre de 2008, para ubicar, clasificar y arreglar este error," escribió Unterleitner. "Microsoft se enviarán una solución para explotar este con el próximo Service Pack de Vista".
Microsoft le dijo a ZDNet Reino Unido el viernes que había investigado la cuestión, sino que se "desconoce la actualidad de cualquier ataque tratando de utilizar la vulnerabilidad o el impacto de los clientes". No puede, sin embargo, confirmar la inclusión de una solución para el problema en el próximo-como-aún inédito del Service Pack para Vista, ni dar la fecha para que el Service Pack.

No hay comentarios:

Publicar un comentario