Aprovechando esta vulnerabilidad, si un atacante envía una petición especialmente manipulada a un puerto podría ejecutar código en el sistema con los máximos privilegios sin intervención del usuario.
Explota un desbordamiento de memoria intermedia en el procesamiento de peticiones RPC que efectúa el servicio Server, por lo que es una candidata ideal para un gusano como aquéllos viejos conocidos "Blaster" o "Sasser"
Microsoft ha sacado ya el parche y, tras tres semanas de pruebas, ya está disponible. Este parche, dada la gravedad del asunto, se publica fuera del ciclo de actualizaciones periódicas de Microsoft.
Se recomienda a todos los usuarios de Windows actualicen su sistema y sus antivirus, ya que más vale prevenir...
Más info | Hispasec
skip to main |
skip to sidebar
Entradas
Entradas
Suscríbete a mi blog
Entradas
Entradas
1 comentario:
jo, que bueno que lo dices, boi
a ber si puedo explotar esa bulnerabilidad
a mi vecina que usa M$ win.
Publicar un comentario