Os especialistas em segurança estão pedindo Microsoft ea Juniper para corrigir uma vulnerabilidade anos IPv6 tão perigosa que pode congelar qualquer máquina Windows em uma rede local em questão de minutos.
A Microsoft minimizou o risco, porque o buraco exige uma conexão física com a LAN com fio. Juniper diz que adiou um patch porque o buraco afeta apenas um pequeno número dos seus produtos e que quer o IETF para corrigir o protocolo.
ele vulnerabilidade foi descoberta inicialmente em julho de 2010 por Marc Heuse, um segurança de TI consultor em Berlim.
Ele descobriu que os produtos de vários fornecedores eram vulneráveis, incluindo todas as versões recentes do Windows, os roteadores Cisco, Linux e Netscreen da Juniper. Cisco lançou um patch em outubro de 2010, eo kernel Linux já foi corrigido também. Microsoft ea Juniper reconheceram a vulnerabilidade, mas também não se comprometeram a patches.
O buraco está em uma tecnologia conhecida como anúncios de roteador, onde roteadores transmitir aborda sua IPv6 para ajudar os clientes a encontrar e se conectar a uma sub-rede IPv6.
O ataque DoS envolve inundar o segmento de rede com RAs aleatórios, que consome recursos da CPU no Windows até que a CPU está sobrecarregado e um hard reboot é necessário. "Para o Windows, um firewall pessoal ou produto de segurança semelhante não protege contra este ataque, já que as regras de filtragem padrão permitir que estes pacotes através de", explica Heuse.
Heuse ficou tão frustrado com a recusa da Microsoft para corrigir o buraco que Ele publicou suas descobertas para a lista de discussão Full Disclosure em 15 de abril Ele observa que a Microsoft não tem ainda emitido um aviso de segurança usuários de advertência do problema. Outros especialistas em redes e segurança do Windows também pediram Microsoft para corrigir o problema, e fontes dizem que há até mesmo os funcionários dentro da Microsoft que têm vindo a tentar empurrar a empresa para a ação.
Microsoft tem pouco a dizer sobre o sujeito.
"A Microsoft está ciente de discussões na comunidade de segurança relativas a uma técnica pela qual um servidor ou estação de trabalho do Windows em uma rede alvo pode experimentar elevada utilização de recursos unprompted causada por um invasor mal-intencionados transmitindo anúncios de roteador IPv6. O método de ataque descrito
exigiria que um suposto invasor tem acesso link-local para a rede alvo - uma situação que não
Transferência de Arquivos do Microsoft de dados do Outlook de um computador para Another
Para Nintendo DS