El boletín numerado MS08-001 hace referencia a un problema crítico en sistemas Windows con la gestión de la pila TCP/IP. Un exploit que aprovechase esta vulnerabilidad podría permitir la ejecución de código remoto, y la toma de control de nuestra máquina por parte del atacante.

Aunque el bug afecta también a Windows Server 2003 y Windows 2000, su protagonismo no es tan severo como en XP y Vista, donde un hacker puede causar estragos si aprovecha la vulnerabilidad. Una de las características del fallo podría incluso permitir que se crease uno de esos temibles gusanos que se propagan de máquina en máquina dejándolas inutilizables. Ya existe una página en la que se explica en detalle y de forma visual (http://www.zynamics.com/files/ms08001.swf) - a través de una película Flash - qué es lo que causa este problema.

El boletín también habla de otra vulnerabilidad que afecta a las queries ICMP, pero dado que este servicio (ICMP Router Discovery Protocol) no está activado por defecto, por lo que explotarlo es más improbable.

Enlaces:
eWeek (http://www.eweek.com/article2/0,1759,2246830,00.asp)
Microsoft (http://www.microsoft.com/technet/security/bulletin/ms08-jan.mspx)

A windows vista parece ser que no le afecta (segun la fuente de información que tu mismo Luk has posteado...)


The LSASS bug, which was found by Thomas Garnier of SkyRecon, affects Windows 2000, Windows XP and Windows Server 2003. Windows Vista is not affected.

Perdón , acabo de releer la noticia, y parce ser, que si que afecta uno de los de los fallos a windows vista (el LSASS bug no...).