Si tenemos en cuentas de que los buffers inseguros acostumbran a utilizarse para poder ejecutar código arbitrario en el sistema afectado, surge una nueva incertidumbre sobre la seguridad de los sistemas de empresas y particulares que dispongan de conexión a Internet. Aún así, SNO, en un intento de mantener la calma, añadió a su declaración que era prematuro hacer este tipo de afirmaciones, recalcando a su vez, que esta vulnerabilidad parecía ser más dificil de explotar que otras anteriores.
Microsoft ha criticado duramente a Bugtraq por no seguir el procedimiento estándar, es decir, alertar a la compañía creadora del software antes de publicar la información.
Más información:
http://www.securityfocus.com/archive/1/326395
Gerard Edo (r-irix.com)
g.edo@r-irix.com
