Después de 20 años Microsoft acaba de tapar uno de los bugs más conocidos de sus sistema operativo, Windows: el Ping de la Muerte. En el paquete de actualización lanzado ayer, que corrige 22 vulnerabilidades del sistema, se encontraba una denominada «CVE-2011-1871», cuya función es corregir este añejo y peligroso bug.
Para quienes no están familiarizados con el famoso Ping Of Death, les copipasteo desde el mágico mundo de Wikipedia:
Un ping de la muerte es un tipo de ataque enviado a una computadora que consiste en mandar numerosos paquetes ICMP muy pesados (mayores a 65.535 bytes) con el fin de colapsar el sistema atacado.
Es un tipo de ataque a computadoras que implica enviar un ping deformado a una computadora. Un ping normalmente tiene un tamaño de 64 bytes; algunas computadoras no pueden manejar pings mayores al máximo de un paquete IP común, que es de 65.535 bytes. Enviando pings de este tamaño puede hacer que los servidores se caigan.
Los atacantes comenzaron a aprovecharse de esta vulnerabilidad en los sistemas operativos en 1996, vulnerabilidad que en 1997 sería corregida.
Lo que no sabíamos es que a pesar de haber sido corregida en versiones anteriores de Windows, a partir de Vista seguía estando vigente.
Fuente: Fudzilla