Windows Vista ARP Vulnerabilidad de denegación de servicio

Sistema afectado: Microsoft Windows XP Microsoft Windows Vista Descripción: BUGTRAQ ID: 23266 CVE (CAN) ID: CVE-2007-1531 Existe una vulnerabilidad en el mecanismo por el que Windows Vista maneja las solicitudes ARP. Un atacante remoto podría aprovechar esta vulnerabilidad para hacer que la comunicación de red del sistema Vista sea inestable o secuestrada. Si un atacante puede falsificar mensajes ARP para que otros hosts tengan la misma dirección IPv4 que el host de Vista, recibir ese mensaje hará que la tarjeta de red se vuelva inestable; además, Vista permite que los mensajes ARP no solicitados actualicen los existentes. Entrada ARP, que causa una denegación de servicio o comunicación redirigida. El atacante debe reiniciar manualmente la NIC para reanudar el funcionamiento normal. < * Fuente: Dr. James Hoagland Matt Conover ([email protected]) Tim Newsham ([email protected]) Kristian Hermansen Enlace: http://www.symantec.com/enterprise/security_response/weblog/2007/04 /microsofts_inaccurate_teredo_d.h * > Método de prueba: Advertencia Los siguientes programas (métodos) pueden ser ofensivos y están destinados solo para fines de investigación y enseñanza de seguridad. Los usuarios corren a su propio riesgo. Http://www.milw0rm.com/exploits/3926 Recomendación: Parche del proveedor: Microsoft --------- Se recomienda a los usuarios de este software que estén atentos a la página principal del proveedor para obtener la última versión: http : //www.microsoft.com/technet/security/