Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Vulnerabilidades / Denegación de servicio a través de conexión compartida a Internet en Windows XP

Denegación de servicio a través de conexión compartida a Internet en Windows XP

Por Leave a Comment

Se ha identificado una vulnerabilidad en Microsoft Windows XP que puede
ser aprovechada por atacantes para provocar una denegación de
servicio.

El problema se debe a un error de manejo de puntero NULL en NAT Helper
Components de la librería ipnathlp.dll a la hora de procesar
peticiones a través del a función NatCreateRedirect. Esto puede ser
aprovechado por atacantes en una red interna para hacer que que el
servicio deje de responder si se envía una petición DNS especialmente
manipulada a la interfaz compartida de un equipo con la conexión
compartida a Internet habilitada.

No existe parche oficial. Se recomienda utilizar otra forma de
compartir la conexión a Internet.

Laboratorio Hispasec
laboratorio@hispasec.com

Más información:

Microsoft NAT Helper ‘ipnathlp.dll’ Lets Remote Users Deny Service
http://www.securitytracker.com/alerts/2006/Oct/1017133.html

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.