| Noticias | 25 NOV 2008

Descubren un fallo de seguridad en Windows Vista

Tags: Seguridad
El problema se encuentra en Device IO Control, que puede causar un desbordamiento del buffer y abrir la puerta a que un atacante ejecutara código no autorizado en un ordenador con Windows Vista.
Arantxa Herranz

Un fabricante de seguridad austriaco ha encontrado una vulnerabilidad en Windows Vista y asegura que podría permitir a un atacante ejecutar código no autorizado en un PC.

El problema está relacionado con Device IO Control, que gestionar la comunicación de los dispositivos internos. Los investigadores de Phion han localizado dos maneras diferentes de provocar un desbordamiento del buffer que pude romper la memoria en el kernel del sistema operativo

En uno de esos posibles escenarios, una persona tendría ya derechos de administrador en el equipo. En general, este tipo de vulnerabilidades que requieren este nivel de acceso aminoran el riesgo. Pero es posible que también se desborde el buffer sin tener privilegios de administrador, según el director de Phion, Thomas Unterleitner.

La vulnerabilidad podría permitir a un atacante instalar un rootkit, un pequeño software maligno que es muy difícil de detectar y eliminar de un ordenador, según Unterleitner, quien también explica que se notificó a Microsoft esta vulnerabilidad localizada el 22 de octubre.

Al parecer, Microsoft habría declarado a Phion que lanzaría un parche para este error en el próximo Service Pack para Vista. La versión beta del mismo fue enviada a los probadores el pasado mes, por lo que se espera que el Service Pack 2 para Vista llegue en junio de 2009.

 

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información