César Cerrudo tenía razón: Microsoft reconoce nueva vulnerabilidad
19 04 2008
Pocos lectores daban crédito por estos lares a César Cerrudo cuando afirmó haber descubierto una vulnerabilidad en Windows Server 2008, el “servidor Windows más seguro que ha habido nunca” (Microsoft dixit), como si apuntar una vulnerabilidad en Windows constituyera un hecho insólito.
Aún menos recordarán que ayer, 17 de Abril, era el día en que Cerrudo había prometido presentar los detalles en Dubai, en el transcurso de HITBSecConf2008.
Pero aquí está este humilde sitio, dispuesto a recordar esa fecha y a mostrar a los incrédulos lo que Microsoft acaba de decir, que supone el reconocimiento de la vulnerabilidad apuntada por Cerrudo, y afectando no sólo a Windows Server 2008, sino también a Windows Vista, Windows XP SP2 y Windows Server 2003.
A ver cuando sacan el parche para solucionar el fallo, cabe comparar que el parche del exploit para tener root para los kernels 2.6.x - 2.6.24.1 salió prácticamente al publicarse la vulnerabilidad, veremos cuanto tarda el de Microsoft…
Referencias:
- Cerrudo publica su presentación, emitiendo el exploit a petición de Microsoft
- Exploit Local en Kernel 2.6.4
Vía: Kriptópolis
Últimos Comentarios