VULNERABILIDAD
Fue encontrada por Thomas Unterleitner de Austria phion empresa de seguridad y se anunció el viernes. Unterleitner ZDNet Reino Unido dijo el viernes que Microsoft le dijo a phion acerca de la falla en octubre, pero entiende que una solución sólo se publicará en el próximo Service Pack de Vista.
Según Unterleitner la divulgación de la falla, la cuestión radica en la red de entrada y salida del subsistema de Vista. Algunas solicitudes enviadas a la iphlpapi.dll API puede causar un desbordamiento de búfer que corrompe la memoria kernel de Vista, lo que resulta en una pantalla azul de la muerte accidente.
"Este desbordamiento de búfer que podría (también) ser explotada para inyectar código, por lo tanto, comprometer la seguridad del cliente", Unterleitner dijo.
Unterleitner dijo a ZDNet Reino Unido a través de e-mail que el "explotar puede ser utilizado para apagar la computadora usando un (denegación de servicio) de ataque". También sugirió que, debido a que la explotación se produce en el componente de Netio.sys Vista, que pueden hacer posible rootkits para ocultar.
Uso de un programa de ejemplo, Unterleitner y sus colegas determinó que Vista Enterprise y Vista Ultimate definitivamente afectados por la falla, con otras versiones de Microsoft del sistema operativo "muy probable" que se vieron afectados como así. Ambos 32-bit y 64-bit versiones son vulnerables. Windows XP no se ve afectado.
Pregunta acerca de la gravedad de la falla, Unterleitner señaló que los derechos administrativos se necesitan para ejecutar un programa llamando a la función que podría causar el desbordamiento de búfer. Sin embargo, también dijo que era posible - pero todavía no confirmado - de que alguien podría utilizar un mal DCHP paquete a "aprovechar las ventajas de la explotación sin derechos de administrador."
"Hemos trabajado junto con Microsoft Security Response Center en Redmond desde octubre de 2008, para ubicar, clasificar y arreglar este error," escribió Unterleitner. "Microsoft se enviarán una solución para explotar este con el próximo Service Pack de Vista".
Microsoft le dijo a ZDNet Reino Unido el viernes que había investigado la cuestión, sino que se "desconoce la actualidad de cualquier ataque tratando de utilizar la vulnerabilidad o el impacto de los clientes". No puede, sin embargo, confirmar la inclusión de una solución para el problema en el próximo-como-aún inédito del Service Pack para Vista, ni dar la fecha para que el Service Pack.
La solución a la vulnerabilidad ha adelantado su fecha de publicación (en principio su salida estaba programada para el próximo 10 de Agosto) debido a que se ha detectado (datos de uso de Security Essentials) un incremento importante en actividades que intentan aprovechar esa falla de seguridad para comprometer los sistemas afectados.
El parche corrector está siendo distribuido a través de los canales habituales Windows Update y el sistema de actualizaciones automáticas del sistema operativo de las ventanas. Como siempre es más que recomendable proceder con la actualización de nuestros sistemas tan pronto como sea posible.
No hay comentarios:
Publicar un comentario