El problema de este tipo de fallos es que siempre pueden ir a peor, descubriéndose nuevas formas de atacarlos que los hagan más peligrosos. Según los investigadores, podría conseguir ejecutar código, algo tampoco demasiado grave teniendo en cuenta que requiere permisos de administrador para poder ejecutar la función afectada.
Pero al estar afectada la capa de red, peor sería si se confirma que se puede activar este bug de forma remota. Todavía no se ha demostrado, pero parece que un paquete DHCP especialmente creado para ello podría aprovechar el error para iniciarlo de forma remota.
Microsoft está al tanto del problema y afirma que lo solucionarán en el próximo Service Pack para Windows Vista, del cual no se conoce todavía la fecha de salida, aunque se espera para los primeros meses del próximo año. Parece que si no hay un exploit público Microsoft no tiene prisa en lanzar la solución, así que esperemos que el parche llegue antes o que nadie consiga descubrir como activarlo de forma remota.
Por cierto, el único sistema afectado es Windows Vista, no así anteriores como XP, ya que el código de red se reescribió completamente en esta versión.
Fuente: CNET.
- Visto: 902