• Tweet

Hackers han desarrollado “pruebas de concepto” de código las cuales pretenden aprovecharse de las vulnerabilidades en Windows que no han sido actualizadas y con ellas vulnerar el sistema, según una alerta de seguridad publicada por Microsoft misma que catalogó como de bajo riesgo.

El código inhabilita equipos que tenga instalado Windows XP con SP1 al igual que Windows 2000 con SP4 en ciertas configuraciones, aprovechándose de fallas en funciones de asignación de memoria de Windows.

Dicha vulnerabilidad se manifiesta cuando se crea una solicitud malformada al servicio UPnP en la sección de datos de una llamada a la función GetDeviceList.

La forma en la que opera esta vulnerabilidad está aumentando el consumo de memoria en las partes vulnerables, de tal forma que llega un momento en el que el sistema operativo no responde. La insistencia de este tipo de solicitudes es usada para generar una negación de servicio.

Sin embargo, los ataques a equipos con Windows XP y SP1 requerirán de la autenticación del usuario, lo cual reduce el alcance de ataques remotos de los hackers.

Esta vulnerabilidad no afecta a equipos con Windows XP Service Pack 2, Windows Server 2003 Service Pack 1. A pesar de que Windows 2000 es vulnerable, existen firewalls que ayudan a detener este tipo de ataques. Microsoft tiene que desarrollar una actualización de seguridad.