Windows ICMP DoS (Potencial Ejecucion de codigo)

Como podemos observar no paso mucho tiempo que ya existen formas de explotar las vulnerabilidades cuyos parches fueron publicados en el dia de hoy por Microsoft...

IP Source Route Vulnerability (Microsoft Security Bulletin MS06-032)
Hay una vulnerabilidad de ejecución de código remota en el conductor de Protocolo TCP/IP que podría permitir a un atacante que satisfactoriamente explotó esta vulnerabilidad tomar el control completo del sistema afectado.
Por defecto, IP Source Routing es desactivado en Windows XP Service Pack 2 y en Windows Server 2003 Service Pack 1.

Hay una condicion de DOS en el servidor NAT de Windows 2000 .

Configuración probada: Windows 2000 English Standard/Advanced Service Pack 4 +
Update Rollup 1 para Service Pack 4 con NAT server activado.

Detalles:Enviando paquetes con las opciones "Loose Source and Record Route"" definido por RFC 791 en el servidor, Windows choca a BSOD con el error en tcpip.sys o ntoskrnl.exe, o el sistema se cuelga o se vuelve inestable. Esto no hace diferencia si los paquetes son de redes internas o externas.

Prueba de Concepto

Fuente:http://www.microsoft.com/technet/security/Bulletin/MS06-032.mspx