| Noticias | 09 ENE 2008

Microsoft cubre un fallo crítico que permite ataques de gusanos auto-reproductores

En su boletín de seguridad de ayer, Microsoft cubrió un fallo crítico en el sistema operativo Windows que puede ser aprovechado para crear ataques de gusanos informáticos capaces de realizar copias de sí mismos.
Marta Cabanillas

Ayer, con su primer boletín mensual de seguridad de 2008, Microsoft resolvió un par de problemas de networking del kernel Windows. Uno de ellos cubría un fallo crítico que permite a los atacantes realizar ataques basados en gusanos informáticos capaces de realizar copias de sí mismos. La otra vulnerabilidad de Windows resuelta era menos seria aunque puede ser aprovechada para el robo de contraseñas o para correr software Windows con privilegios de alto nivel.

El fallo crítico tiene su origen en la forma en que Windows procesa el tráfico de networking que utiliza los protocolos IGMP (Internet Group Management Protocol) y MLD (Multicast Listener Discovery), utilizados para enviar datos simultáneamente a múltiples sistemas. Según el fabricante, un atacante podría enviar paquetes a la máquina de su víctima específicamente manipulados para después permitirle correr código no autorizado sobre el sistema.

Los expertos en seguridad aseguran no tener constancia de la existencia de código alguno desarrollado para explotar esta vulnerabilidad, pero advierten que, ahora que el parche está disponible, los atacantes podrían aprovechar el código para desarrollar su propio software de ataque más fácilmente.

Dado que IGMP es un protocolo habilitado en Windows XP y Vista por defecto, este agujero podría ser utilizado para crear ataques de gusanos capaces de auto-reproducirse, según ha subrayado la propia Microsoft. Windows utiliza IGMP para muchas aplicaciones populares de consumo, como el streaming de vídeo o los juegos multijugador, pero generalmente el protocolo es bloqueado a nivel de router. MLD, derivado de IGMP, es el protocolo multicast utilizado por los sistemas IPv6 y se encuentra activo por defecto en Vista.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información