Investigadores de seguridad dejaron mal parada a Microsoft después de que esta dijo que la primera vulnerabilidad crítica del año en Windows sería “difícil e improbable” que sea explotada por atacantes: este martes dichos investigadores, de la empresa Immunity, presentaron un ejemplo de como explotar dicha falla (explicada en el boletín MS08-001), y publicaron una demostración en Flash del ataque en su sitio. Esto demuestra que la vulnerabilidad detallada en el boletín MS08-001, que en términos generales es una vulnerabilidad de IGMPv3, es altamente explotable.
Otras empresas de seguridad reaccionaron a esta prueba y emitieron nuevas alertas, como por ejemplo Symantec, que envió alertas a los clientes de su red de amenazas DeepSight. Por ahora, al parecer el ejemplo sólo funciona en Windows XP SP2 en inglés. De igual manera, apuró a los usuarios que no hayan parchado sus sistemas a hacerlo lo más pronto posible. Y no es para menos, pues esta falla en particular le permite al atacante ejecutar código en el contexto del kernel de Windows, lo cual es particularmente nocivo bajo Vista, con todos sus mecanismos de seguridad de kernel.
Loading ...
Comentarios recientes