El último parche de Microsoft viene a eliminar una vulnerabilidad
en las implementaciones de la pila TCP/IP en toda la familia
Windows.
El problema viene causado al recibir una serie de paquetes IGMP
fragmentados, dependiendo del sistema operativo que se emplee
pueden causar una gran variedad de problemas, pero bajo Windows
95 o 98 pueden hacer que se cuelgue la máquina. Windows NT 4.0
también ofrece la misma vulnerabilidad, pero la pila de este
sistema operativo hace que el ataque sea mucho más complejo.
Mediante el envío de paquetes IGMP fragmentados a una máquina
Windows 95, 98 o NT es posible desestabilizar el correcto
funcionamiento de la máquina. Los efectos de un ataque en el que
se emplee esta vulnerabilidad pueden ser muy diversos. Todo
dependerá del sistema operativo, la configuración y otros
factores, pero los efectos se pueden presentar en forma de
descensos del rendimiento del sistema, pérdida de las
funcionalidades de red o bloqueo total del sistema.
El protocolo IGMP (Internet Group Management Protocol) se emplea
para realizar IP multicasting, es decir, cuando el envío de datos
a una dirección IP puede alcanzar múltiples servidores. Otros
muchos protocolos hacen uso de las funciones del IGMP dentro de
sus especificaciones.
Más información:
Boletin de Seguridad Microsoft
FAQ sobre la vulnerabilidad
Parche para Windows 98
Parche para Windows NT 4.0
Deja un comentario