Estas aquiContenido / Microsoft cierra agujero crítico en Windows Vista y XP

Microsoft cierra agujero crítico en Windows Vista y XP

Poradmin- Publicado el08 Enero 2008

Microsoft acaba de publicar un parche que resuelve dos vulnerabilidades en el procesamiento de TCP/IP por el kernel Windows, cuya explotación podría permitir el control total del ordenador sin requerir actuación alguna por parte del usuario.

Los detalles técnicos carecen de cualquier interés para el usuario común y corriente, pero no deja de resultar curioso que una de estas vulnerabilidades resulte crítica en Windows XP y Windows Vista, mientras que afecta menos a Windows 2003 y absolutamente nada a Windows 2000.

Ambas vulnerabilidades fueron reportadas privadamente a Microsoft por Alex Wheeler y Ryan Smith, del X-Force de IBM Internet Security Systems.

Etiquetas

Comentarios

Selecciona arriba tu forma preferida de visualizar los comentarios y pulsa el botón para guardar tu elección para próximas visitas (sólo si eres usuario registrado).
Ya esta el parche en autoupdate
Enviado por anónimo el 9. Enero 2008 - 3:58.

instalándolas en este momento...

No tiene nada de curioso
Enviado por anónimo el 9. Enero 2008 - 10:13.

Cualquier cambio en XP a partir de 2000 pudo introducir la vulnerabilidad, no existe ningún programa que en una actualización no haya introducido un nuevo bug es algo de lo más común. Y que no afecte tanto a Windows 2003 no es tampoco raro, puesto que las características de un servidor tanto en funciones como en seguridad son distintas, que será lo próximo, que es curioso que las vulnerabilidades del servidor X no afectan a un servidor debian.

Sí para los ignorantes como yo
Enviado por admin el 9. Enero 2008 - 10:27.

A los ignorantes nos llama mucho la atención que Windows Vista (primer sistema operativo que se beneficia del Security Development Lifecycle), resulte vulnerable a un bug tan definitivo, mientras que el vetusto Windows 2000 ni se entera.

Insisto: curioso.

Desde cuando el 2000 no se entera
Enviado por anónimo el 9. Enero 2008 - 14:51.

El Windows 2000 si es vulnerable como todos los demas, solo que menos en vez de ser critica como por ejemplo en el xp es moderada.

Leamos la fuente
Enviado por admin el 9. Enero 2008 - 19:03.

Fuente: Microsoft

Severity Ratings and Vulnerability Identifiers:

Windows Kernel TCP/IP/IGMPv3 and MLDv2 Vulnerability CVE-2007-0069 -> Microsoft Windows 2000 Service Pack 4 -> rating: None

Uséase, "no afectado". Tú debes hablar de la segunda vulnerabilidad.

Ignorante... pero aún sé leer.

Sobre Windows 2000
Enviado por FAQsimil el 9. Enero 2008 - 20:09.

El motivo por el que W2000 no es vulnerable es porque no soporta IGMPv3 (multidifusion IPv4), solo las v1 y v2.

Y en cuanto a MLDv2 (multidifusion IPv6), es exclusivo de Vista, por lo que solo afecta a este.

--
La primera regla de seguridad es NO trabajar con cuenta de Administrador

--
La primera regla de seguridad es NO trabajar con cuenta de Administrador

Publicidad

Patrocinadores

Kriptópolis alojado en
Zilos-Veloxia Network
Tu mejor defensa:
Bufet Almeida

Publicidad