18 noviembre, 2005

Vulnerabilidad en Windows 2000 SP4 y XP SP1

Microsoft ha anunciado la existencia de una vulnerabilidad en la implementación del protocolo RPC en Windows 2000 SP4 y XP SP1 y que está trabajando en el correspondiente parche.

Al parecer ya existen pruebas de concepto para la explotación de esta vulnerabilidad, la lista Oxygen reseña la publicación de programas para la automatización de ataques de denegación de servicios, aunque Microsoft afirma no tener noticia de ataques reales.

El aviso en Microsoft.