viernes, 5 de diciembre de 2008

FALLO DE SEGURIDAD EN EL NÚCLEO DE WINDOWS VISTA

Que un sistema operativo tenga fallos de seguridad no es ninguna novedad; los tiene Windows, lo tiene Mac OS X, los tiene Linux y los tienen otros. Que estos estén en el núcleo del sistema y que su fabricante no lance un parche tan pronto como sea posible para solucionarlos es un problema.

Es lo que le ocurre a Windows Vista, en el cual se ha descubierto un problema de seguridad que afecta a la capa de red. De momento, se ha conseguido, mediante un buffer overflow, corromper la memoria y provocar una pantallazo azul.

El problema de este tipo de fallos es que siempre pueden ir a peor, descubriéndose nuevas formas de atacarlos que los hagan más peligrosos. Según los investigadores, podría conseguir ejecutar código, algo tampoco demasiado grave teniendo en cuenta que requiere permisos de administrador para poder ejecutar la función afectada.

Pero al estar afectada la capa de red, peor sería si se confirma que se puede activar este bug de forma remota. Todavía no se ha demostrado, pero parece que un paquete DHCP especialmente creado para ello podría aprovechar el error para iniciarlo de forma remota.

Microsoft está al tanto del problema y afirma que lo solucionarán en el próximo Service Pack para Windows Vista, del cual no se conoce todavía la fecha de salida, aunque se espera para los primeros meses del próximo año. Parece que si no hay un exploit público Microsoft no tiene prisa en lanzar la solución, así que esperemos que el parche llegue antes o que nadie consiga descubrir como activarlo de forma remota.

Por cierto, el único sistema afectado es Windows Vista, no así anteriores como XP, ya que el código de red se reescribió completamente en esta versión.

Vía: Genbeta

No hay comentarios:

Publicar un comentario en la entrada