:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/metroworldnews/2FBM4MKGDNDD3LNXQ6CNPN3N6E.jpg)
Se ha revelado una vulnerabilidad que afecta al Sistema Operativo Windows Vista, por medio de la cual se produce un desbordamiento de buffer que provoca el colapso del sistema o incluso, se puede aprovechar para introducir un código malicioso comprometiendo la seguridad del equipo.
La vulnerabilidad fue descubierta por la compañía de seguridad Phion y se encuentra en el núcleo de Vista, comprobándose que se encuentra presente en las versiones Ultimate y Entrerprise. Aunque los investigadores señalan que es altamente probable que afecte a la totalidad de las versiones de 32 y 64 bits.
En detalle la vulnerabilidad se ubica en el sistema de red, cuando son enviadas solicitudes a la API iphlpapi.dll y puede hacer que la computadora se apague o provocar que esta pierda su conectividad a la red.
Si bien para poder hacer uso de esta vulnerabilidad se necesitan permisos de administrador, se podrían utilizar paquetes DHCP sin permisos de administrador para aprovecharla.
Por el momento no se tiene información sobre si la vulnerabilidad se ha utilizado en algún tipo de ataque y se espera que sea corregida en el SP 2 de Windows Vista.
Link: Microsoft VISTA TCP/IP stack buffer overflow (vía ZDNet)
