Descubierta una vulnerabilidad de Día Cero en Windows

Microsoft investiga un fallo que afecta a todas las versiones de Windows y cuyo exploit fue publicado el día de San Valentín

18 febrero 2011

Microsoft está investigando una vulnerabilidad de tipo Día Cero en Windows cuyo exploit ha sido publicado en la web coincidiendo con el día de San Valentín. Este fallo se encuentra en una función de informe de errores del módulo de servicio de navegación CIFS.

El agujero de seguridad podría permitir a un atacante enviar solicitudes erróneas para dejar colgada cualquier versión de Windows. Aunque ha sido calificada como crítica por el servicio de información de vulnerabilidades Vupen, Microsoft afirma que no se puede aprovechar este fallo de forma remota, ya que el ataque funciona aglutinando distintas cadenas de datos y un atacante no podría controlar dónde acaban dichos datos.

La vulnerabilidad, que afecta a todas las versiones de Windows, sólo afecta a segmentos de red local, así como a servidores que corran Primary Domain Controller (PDC).

Loading...