MS11-083: la vulnerabilidad de Chuck Norris

El pasado 8 de Noviembre de 2011, Microsoft hizo pública una vulnerabilidad (MS11-083) en la implementación de las librerías que controlan las comunicaciones TCP/IP, mediante la cuál un atacante podría enviar un flujo continuo de paquetes UDP especialmente manipulados para ejecutar remotamente código en los sistemas Microsoft Windows.

Lo más llamativo de esta vulnerabilidad es que estos paquetes UDP han de enviarse a un puerto cerrado del sistema objetivo, característica que ha hecho comentar con guasa en Twitter que "MS11-083 fue descubierta por Chuck Norris", "Chuck Norris puede explotar sockets que incluso no están escuchando".

De momento, gran controversia, risas y llantos, algunos análisis y PoC falsos y esperando detalles.

Comentarios