Windows 7 vulnerable por IPv6

Investigadores han encontrado una falla en la forma en que Windows 7 maneja el IPv6 (el nuevo protocolo de funncionamiento de direcciones IP), diciendo que los atacantes podrían utilizar esta vulnerabilidad para destruir la PC.

La firma de seguridad Barracuda Labs dijo que alguien tendría que hacer una denegación de servicio para explotar esta vulnerabilidad, pero la explotación podría ocasionar un fallo en la conectividad de red de la PC, aplicaciones y sistema de sonido.

Microsoft ha reconocido y reportado la falla, pero ha dicho que no habrá una actualización de seguridad, porque la explotación de la vulnerabilidad es necesaria para acceder a la red local.

De acuerdo al investigador Thomas Unterleitner, de Barracuda Labs, la vulnerabilidad radica en la forma de la llamada a procedimientos remotos de Windows 7, función que se encarga de las peticiones DHCPv6. DHCP es el protocolo de configuración automática que permite a los servidores asignar direcciones IP a los clientes.

DHCPv6 es parte de IPv6, la nueva versión del protocolo de Internet que está siendo lentamente desplegada.

“Para aprovechar esta vulnerabilidad, un atacante necesita interceptar el tráfico DHCPv6“, escribió Thomas Unterleitner. “Una vez que una solicitud ha sido interceptada, la correspondiente respuesta tendría que ser modificada para incluir la búsqueda de malformaciones de dominio. En la recepción de este paquete con formato erróneo, el RPC en la máquina remota sería un fracaso. La explotación de esta vulnerabilidad podría provocar la pérdida de cualquiera de los servicios basados ​​en RPC, así como la posible pérdida de algunas funciones COM “.

Acerca de Diego Morales Cordera - Unik Brands

My name is Diego Morales, I`m an IT and Marketing consultant. My specialties are: Domain Management, Corporate Web Management, Brand Protection, Online Security and e-marketing.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: