Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / Vulnerabilidades / Denegación de servicio a través de conexión compartida a Internet en Windows XP

Denegación de servicio a través de conexión compartida a Internet en Windows XP

Por Deja un comentario

Se ha identificado una vulnerabilidad en Microsoft Windows XP que puede
ser aprovechada por atacantes para provocar una denegación de
servicio.

El problema se debe a un error de manejo de puntero NULL en NAT Helper
Components de la librería ipnathlp.dll a la hora de procesar
peticiones a través del a función NatCreateRedirect. Esto puede ser
aprovechado por atacantes en una red interna para hacer que que el
servicio deje de responder si se envía una petición DNS especialmente
manipulada a la interfaz compartida de un equipo con la conexión
compartida a Internet habilitada.

No existe parche oficial. Se recomienda utilizar otra forma de
compartir la conexión a Internet.

Laboratorio Hispasec
laboratorio@hispasec.com

Más información:

Microsoft NAT Helper ‘ipnathlp.dll’ Lets Remote Users Deny Service
http://www.securitytracker.com/alerts/2006/Oct/1017133.html

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.