Windows Vista presenta una vulnerabilidad en su Kernel

Publicado el 24-11-2008 a las 10:58 por ZooTV

wallpaper-de-windows-vista.jpgSe ha revelado una vulnerabilidad que afecta al Sistema Operativo Windows Vista, por medio de la cual se produce un desbordamiento de buffer que provoca el colapso del sistema o incluso, se puede aprovechar para introducir un código malicioso comprometiendo la seguridad del equipo.

La vulnerabilidad fue descubierta por la compañía de seguridad Phion y se encuentra en el núcleo de Vista, comprobándose que se encuentra presente en las versiones Ultimate y Entrerprise. Aunque los investigadores señalan que es altamente probable que afecte a la totalidad de las versiones de 32 y 64 bits.

En detalle la vulnerabilidad se ubica en el sistema de red, cuando son enviadas solicitudes a la API iphlpapi.dll y puede hacer que la computadora se apague o provocar que esta pierda su conectividad a la red.

Si bien para poder hacer uso de esta vulnerabilidad se necesitan permisos de administrador, se podrían utilizar paquetes DHCP sin permisos de administrador para aprovecharla.

Por el momento no se tiene información sobre si la vulnerabilidad se ha utilizado en algún tipo de ataque y se espera que sea corregida en el SP 2 de Windows Vista.

Link: Microsoft VISTA TCP/IP stack buffer overflow (vía ZDNet)

Compartir Compartir
Publicado por ZooTV el 24 de November 2008 en la categoría Destacados, Software con los tags , , , , , , . Tiene 64 comentarios.

64 Comentarios

Windows Vista presenta una vulnerabilidad en su Kernel

Deja tu Comentario ↓

Ver Todos Páginas: [1] 2 3 Próximos 30 Comentarios →

Pancho.QV

DesaprobarAprobar21Pancho.QV dijo el 24-11-2008 a las 11:04:

1

Lamentable.. No se supone que van a ocupar el mismo kernel para windows 7? :S

acid

DesaprobarAprobar23acid dijo el 24-11-2008 a las 11:05:

2

no se porque no me sorprende

Ver Comentario... El vu3n0 dijo el 24-11-2008 a las 11:06 ...

Suikakuyu

DesaprobarAprobar44Suikakuyu dijo el 24-11-2008 a las 11:08:

4

Nose pq’ este topic va a ser un festin de los linuxeros :S

Igual, que mal que salga un error tan grave, pero sólo un n00b que jamás ha programado puede pensar que un software será libre de errores…

Rodrigo

DesaprobarAprobar15Rodrigo dijo el 24-11-2008 a las 11:11:

5

Si hubiera que publicar noticias como esta cada vez que ocurren, tendríamos noticias sobre Windows a cada rato, probablemente serían 3 de Apple, una sobre Windows y cualquier otra. Periodico.

Saludos

María José

DesaprobarAprobar20María José dijo el 24-11-2008 a las 11:12:

6

Sigo feliz con mi xp, ya casi ningun cracker lo pesca :P

San_Pateste

DesaprobarAprobar18San_Pateste dijo el 24-11-2008 a las 11:13:

7

No hay software perfecto, si no no estarian sacando actualizaciones (algunos mas seguidos que otros)

Ver Comentario... Sebastián dijo el 24-11-2008 a las 11:15 ...

Tu madre

DesaprobarAprobar5Tu madre dijo el 24-11-2008 a las 11:23:

9

Un recorderis de los errores de Lin al generar numeros aleatorios
Primer numero generado:
4
Segundo numero generado
4
Tercer numero generado
4
Cuarto numero generado
4
N numero generado
4

Y otro monumental con casi 20 años de antiguedad (de esos que llamo gloriosos en un sentido positivo)

Donde esta el pronunciamiento de MS (Dejenlos hablar!).

agua_light

DesaprobarAprobar14agua_light dijo el 24-11-2008 a las 11:24:

10

nada es perfecto, pero siempre hay algo mejor…

Marcelificus

DesaprobarAprobar4Marcelificus dijo el 24-11-2008 a las 11:26:

11

SP2 de vista? cada 6 meses actualizar sistemas al igual que ubuntu… todo hacen lo mismo pero con otro sabor, terrible

Al menos uso XP, vista tbn lo he usado y no he tenido problemas (el cambio solo fue por maquina :3, tuviera una maquinas mas power me cambio a vista)

Bruno

DesaprobarAprobar12Bruno dijo el 24-11-2008 a las 11:33:

12

porque hay que esperar hasta el proximo Service Pack? no se puede corregir con un update normal?

Ver Comentario... asd dijo el 24-11-2008 a las 11:34 ...

Ver Comentario... frosstatx dijo el 24-11-2008 a las 11:38 ...

Desenfoque

DesaprobarAprobar17Desenfoque dijo el 24-11-2008 a las 11:40:

15

En Ubuntu o Mac es “Actualización” en Windows es “Parche”. Unos dicen “golpe de estado” y otros “pronunciamiento militar”.

Mal por parte de Windows… bien que una empresa seria y no unos crackers encontraron la falla… esperemos que salga algo que repare ese error…

khal

DesaprobarAprobar5khal dijo el 24-11-2008 a las 11:42:

16

lo mas entretenido del post es que ya se introduce la idea del SP2

Matías Halles

DesaprobarAprobar5Matías Halles dijo el 24-11-2008 a las 11:46:

17

pero por lo menos en *nix te dicen, esta wea es beta, esta wea es desarrollo constante, esta wea es producción, etc. Hay honeypots con BSD que llevan años sin ser hackeados. Microsoft dice que sacará una wea ultra mega segura, y sigue con las mismas pifias que antes. Según ellos, será una experiencia WOW, todo increible, pero no, necestias un maquinon para correrlo.. sólo después de un tiempo están saliendo máquinas que realmente dan el cuero, y así, suma y sigue. XP es un excelente producto después de varios años de corregir fallos, lo mismo que se hace con *nix. ¿O uds creen que los sysadmins reinstalan los sistemas apenas sale el nuevo ubuntu? Pero claro, TIENEN que sacar otro windows porque o si no, no ganan dinero. Y sacan un producto a medio terminar. Probablamente vista en un par de años hubiese sido un buen producto, pero lo reemplazaarán por win7. Lo mismo pasará con win7, OBVIO que al principio tendrá pifias, es que tendría que ser un pelotudo para pensar lo contrario, pero encuentro impresentable que se venda como un producto maduro.

Ver Comentario... Brian dijo el 24-11-2008 a las 11:48 ...

Ver Comentario... Dj ZenSe dijo el 24-11-2008 a las 12:01 ...

jerko

DesaprobarAprobar-2jerko dijo el 24-11-2008 a las 12:03:

20

mmmmm la semana pasada tuve un volcado de pila … mmmmmmm

tengo el home premium, no me quiero cambiar a winxp hasta que encuentre buenos drivers

Ver Comentario... don_guaren dijo el 24-11-2008 a las 12:05 ...

Ver Comentario... batubn (باتوبن) dijo el 24-11-2008 a las 12:06 ...

Carlos

DesaprobarAprobar3Carlos dijo el 24-11-2008 a las 12:14:

23

Mientras Microsoft corriga estos errores en sus Patch para que los usuarios no tengan problemas, esta todo ok.
No existe producto de Software Perfecto.

Ver Comentario... Lord-Nicon dijo el 24-11-2008 a las 12:15 ...

Saint

DesaprobarAprobar-9Saint dijo el 24-11-2008 a las 12:17:

25

La mayor vulnerabilidad de Windows Vista es que se puede usar como sistema operativo.

Rodrigo

DesaprobarAprobar17Rodrigo dijo el 24-11-2008 a las 12:18:

26

@Maria Jesus, aun que muchos no lo crean, Windows XP es muy vulnerable… Principalmente es por que las cuentas de Usuario que tiene Windows, (para cada usuario) tiene permisos de Administrador, lo que es super peligroso. Engañándote que te mandan una foto, un juego o quizás que cosa, puedes ejecutar algún virus sin que te des cuenta…

¿No me creen? Cuando se conecten al MSN Messenger y algún contacto les manda links con virus (es algo muy común), pregúntenle que versión de Windows tienen… Siempre será, Windows XP.

Windows Vista, bueno igual tiene posibilidades de infección, pero es menos que XP, pq imagina que te engañan con que te mandan una foto, de inmediato Windows te pregunta si le das permiso para instalar o entrar al sistema… Ahí dices tú, Instalar o entrar al sistema , viendo una foto? No, Cancelo.

(jaja lo peor es que la gente que se compra notebooks, me pide que les saque el vista y que les instale Windows XP… Pero al mes me llaman para decirme “Rodrigo, le entró un virus, ven a formatearme el pc ” ¬¬…. cada 1 o 2 meses reinstalando pff… Vista, mmmm dura mucho más la instalación… Cada 1 año podría reinstalarse aprox.

Yo al menos ocupo Linux, nunca he sabido de Viruses ni Troyanos y menos Spyware.. Tengo todo lo que necesito, y si hubiera pasado una vulnerabilidad en el Kernel como le sucede ahora a Vista, ya tendría una nueva versión del kernel de Linux actualizado.

Maravillas del Open Source…

Shinichi

DesaprobarAprobar1Shinichi dijo el 24-11-2008 a las 12:27:

27

Muy bien por la neutralidad de la redacción y la noticia en general.
Alguien que cache…¿Es ésta la primera vulnerabilidad de esta magnitud o han habido otras y/o más graves?

Uno que pasaba por aquí

DesaprobarAprobar3Uno que pasaba por aquí dijo el 24-11-2008 a las 12:30:

28

Completamente de acuerdo con Rodrigo. Open Source!

Ver Comentario... Waldo dijo el 24-11-2008 a las 12:31 ...

Sir Mauricius

DesaprobarAprobar10Sir Mauricius dijo el 24-11-2008 a las 12:44:

30

@Rodrigo ¿Quien diablos es Maria Jesus?

Las cuentas de usuario se configuran, en pcs que he reparado he dejado a los usuarios sin derechos administrativos, uno lleva 2 años sin problemas, otro duro 1 año hasta que el “niño de la casa” pidio la clave para instalar juegos.

El problema no siempre es el software, casi siempre es quien lo ocupa.

Saludos!

Ver Todos Páginas: [1] 2 3 Próximos 30 Comentarios →

Deja tu Comentario

XHTML: Puedes usar: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>

Previsualizar comentario?