Hace poco el S.O. Windows en algunas de sus versiones, llamese Vista, Server, 7, tuvieron un fallo con respecto al TCP/IP. Esto consistia en que una vulnerabilidad podía permitir la elevación de privilegios debido a un error en el procesamiento de un búfer de entrada específico. Un atacante que tuviera exito en iniciar sesión en el sistema de destino podía aprovechar esta vulnerabilidad y ejecutar código arbitrario con privilegios de nivel del sistema. De esta forma, el atacante podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario.
Microsoft corrigio enseguida esto con sus actualizaciones que saca constantemente para sistemas "no piratas xD". La actualizacion de seguridad consistia en corregir las vulnerabilidades al modificar la forma en que la pila TCP/IP trata los paquetes IPv6 con formato incorrecto y los datos copiados del modo usuario.
0 comentarios:
Publicar un comentario