(in)Seguridad: vulnerabilidad en Windows Vista permite denegación de servicio remota

Según acabo de leer en Kriptópolis, se acaba de publicar una vulnerabilidad en SecurityFocus, según la cual es posible llegar a provocar un ataque DoS (Denial of Service, Denegación de Servicio) de manera remota. Por supuesto esto incapacita a usuarios válidos del sistema a iniciar sesión una vez que dicho ataque ha sido llevado con éxito.

Dicha vulnerabilidad fué expuesta por Justine Aitel en la conferencia de seguridad SyScan, realizada recientemente en Singapore. En dicha ponencia Justine terminaba la presentación con una captura de pantalla bastante impactante. La imagen era esta:

En palabras de Justine, esto es sólo la punta del iceberg por lo que, de ser cierto, deja un poco en entredicho todo lo que se ha venido comentando acerca de la seguridad y confiabilidad del nuevo sistema operativo de la empresa de Redmon, quién por su parte aún no se ha pronunciado al respecto. Habrá que esperar a ver como evolucionan los acontecimientos y ver finalmente quien está en lo cierto en sus afirmaciones.

Como último dato indicar que a día de hoy ni se ha confirmado ni desmentido públicamente la posibilidad de ejecución remota de código a través de esta vulnerabilidad, por lo que no se puede descartar que efectivamente se pueda.

En cualquier caso para los más curiosos que quieran ver la presentación, podéis conseguir el pdf íntegro aquí.

Y por mi parte, luego más.