El código informático puede ser utilizado remotamente por un atacante para accionar una vulnerabilidad del sobrante del buffer en el LSASS (Local Security Authority Subsystem Service), según un mensaje aparecido en el sitio www.k-otik.com

El pasado 13 de abril, Microsoft lanzó el parche MS04-011 para la vulnerabilidad del LSASS, junto a algunos arreglos para el problema SSL y otras vulnerabilidades.

El código LSASS se utiliza para identificar usuarios localmente y también en ambientes de cliente servidor, además, tiene características utilizadas por las utilidades Active Directory. Un atacante que pudiera explotar la vulnerabilidad de LSASS podría atacar remotamente y hacerse con el control total de los sistemas Windows 2000 y XP.

A diferencia de los emails que contienen virus y gusanos, no es necesaria la interacción del usuario para accionar el desbordamiento del buffer de LSASS.

Aunque Internet Security Systems (ISS) está al tanto de la existencia del código, dice que no es una amenaza inmediata ya que requiere de ciertas modificaciones para poder trabajar en las redes informáticas. Por su parte, el Internet Storm Center no ha recibido ningún informe que confirme que el código que ataca LSASS ha sido utilizado contra los sistemas Windows en Internet.

www.microsoft.es