SoloCodigo
Informática en general => Seguridad y Criptografía => Vulnerabilidades => Mensaje iniciado por: RadicalEd en Jueves 2 de Noviembre de 2006, 14:16
-
Se ha identificado una vulnerabilidad en Microsoft Windows XP que puede
ser aprovechada por atacantes para provocar una denegación de servicio.
El problema se debe a un error de manejo de puntero NULL en NAT Helper Components de la librería ipnathlp.dll a la hora de procesar peticiones a través del a función NatCreateRedirect. Esto puede ser
aprovechado por atacantes en una red interna para hacer que que el servicio deje de responder si se envía una petición DNS especialmente manipulada a la interfaz compartida de un equipo con la conexión compartida a Internet habilitada.
No existe parche oficial. Se recomienda utilizar otra forma de compartir la conexión a Internet.
Más Información:
Microsoft NAT Helper 'ipnathlp.dll' Lets Remote Users Deny Service
http://www.securitytracker.com/alerts/2006/Oct/1017133.html (http://www.securitytracker.com/alerts/2006/Oct/1017133.html)