Una antigua vulnerabilidad en Microsoft Windows, aún no solucionada, ha sido publicada nuevamente en Bugtraq, la lista de SecurityFocus, debido a nuevas investigaciones realizadas sobre la misma.

El problema puede causar una denegación de servicio en Windows, y ocurre cuando un programa realiza llamadas a ciertas APIs del sistema para manipular llaves del registro de Windows.

La interfase de programación de aplicaciones Win32 API (Application Program Interface), proporciona los servicios de 32 bits utilizados por todas las aplicaciones basadas en Windows.

Al principio, se achacó esta vulnerabilidad al software de seguridad Symantec Norton Personal Firewall. Sin embargo, la investigación reveló que el problema fundamental se encuentra en las APIs del Sistema Operativo, por lo que otras aplicaciones o incluso algún software malicioso, podría aprovecharse de él.

Existe una prueba de concepto que demuestra el problema.

Sistemas operativos vulnerables:

- Microsoft Windows XP
- Microsoft Windows 2000

Fuente