DoS remoto afectaría al kernel de Windows XP SP2Bugtraq ha publicado la existencia de una vulnerabilidad remota de denegación de servicio (DoS), en Microsoft Windows, de la que no se han proporcionado detalles técnicos.
La vulnerabilidad afectaría el kernel de Windows, y podría ser explotada por un atacante de forma remota en Windows XP con Service Pack 2, con todas las actualizaciones instaladas, y el cortafuegos activado. Otras versiones también podrían ser afectadas. Como consecuencia, el sistema deja de responder mostrando una pantalla azul con el aviso de que se Windows se cerrará para evitar otros daños.
El descubridor del fallo, dice haber creado un exploit totalmente operativo (en su sitio solo se ha publicado una imagen con la pantalla mencionada), pero no lo ha divulgado públicamente, y no lo hará hasta agosto de 2005, fecha en que Microsoft publicaría el parche para esta vulnerabilidad (fue alertado en mayo de 2005).
Tampoco se tienen noticias de que el exploit esté circulando en Internet.
Software afectado- Microsoft Windows XP Tablet PC Edition SP2
- Microsoft Windows XP Professional SP2
- Microsoft Windows XP Media Center Edition SP2
- Microsoft Windows XP Home SP2
Otras versiones de Windows también podrían ser vulnerables, pero esto no ha sido corroborado.
SolucionesNo se conocen soluciones para este problema al momento actual. Microsoft publicaría un parche en agosto de 2005 (no se ha comprobado oficialmente esta afirmación).
Referencias:
Microsoft Windows Kernel
Unspecified Remote Denial Of Service Vulnerability
http://www.securityfocus.com/bid/14259Upcoming Release:
Windows XP SP2 Remote Kernel DoS (Security-Protocols)
http://security-protocols.com/modules.php?name=News&file=article&sid=2783Créditos:
badpack3t (SP Research Labs)
Publicado en:
http://www.vsantivirus.com/vul-xpsp2-140705.htm