Esta vulnerabilidad a nivel de Kernel, reside en la función “CreateDIBPalette()” del controlador de dispositivo conocido como “Win32k.sys”. Esto se consigue colocando una gran cantidad de valores específicos en un búfer incorrectamente asignado, potencialmente permitiendo al atacante introducir código malicioso.
Esta amenaza de seguridad afecta a todas las instalaciones de Windows; independientemente que estén actualizadas o no, vulnerando desde Windows SP3 (service pack 3) hasta Windows Vista, 7 y server 2008
No sería de extrañar si estos ataques sólo fueran posibles en versiones que no disponen de suficientes defensas, como defensa tipo DEP (Prevención de Ejecución de Datos) o ASLR.
Microsoft ha informado que está investigando el asunto y presumiblemente lo solucionará incluyendo un parche adicional en el paquete de 14 parches que tiene planificado publicar esta semana.
De ahí la importancia de contar con todos los parches del sistema operativo.
No hay comentarios:
Publicar un comentario