Microsoft cubre un fallo crítico que permite ataques de gusanos autoreproductores

En su primer boletín mensual de seguridad de 2008, Microsoft resolvió un par de problemas de networking del kernel Windows. Uno de ellos cubría un fallo crítico que permite a los atacantes realizar ataques basados en gusanos informáticos capaces de realizar copias de sí mismos. La otra vulnerabilidad de Windows resuelta era menos seria aunque puede ser aprovechada para el robo de contraseñas o para correr software Windows con privilegios de alto nivel.

El fallo crítico tiene su origen en la forma en que Windows procesa el tráfico de networking que utiliza los protocolos IGMP (Internet Group Management Protocol) y MLD (Multicast Listener Discovery), utilizados para enviar datos simultáneamente a múltiples sistemas. Según el fabricante, un atacante podría enviar paquetes a la máquina de su víctima específicamente manipulados para después permitirle correr código no autorizado sobre el sistema.

Los expertos en seguridad aseguran no tener constancia de la existencia de código alguno desarrollado para explotar esta vulnerabilidad, pero advierten que, ahora que el parche está disponible, los atacantes podrían aprovechar el código para desarrollar su propio software de ataque más fácilmente.

Dado que IGMP es un protocolo habilitado en Windows XP y Vista por defecto, este agujero podría ser utilizado para crear ataques de gusanos capaces de autoreproducirse, según ha subrayado la propia Microsoft. Windows utiliza IGMP para muchas aplicaciones populares de consumo, como el streaming de vídeo o los juegos multijugador, pero generalmente el protocolo es bloqueado a nivel de router. MLD, derivado de IGMP, es el protocolo multicast utilizado por los sistemas IPv6 y se encuentra activo por defecto en Vista.