Debe estar conectado para participar
Buscar en los foros:


 






Uso de Comodín:
*    coincide cualquier número de caracteres
%    coincide exactamente un caracter

Vulnerabilidad SMB en Vista, Windows 2008 y Windows 7

No hay Etiquetas
Entrada
Midle End Level

AMD.256

entradas: 228

20:03 14/09/2009

1

Vulnerabilidad SMB en Vista, Windows 2008 y Windows 7
Los usuarios y administradores de sistemas operativos de Microsoft esta semana tienen días difíciles. En un boletín de advertencia publicado hace dos días, Microsoft Security Advisory (975497) la empresa reconoce y advierte de una nueva vulnerabilidad que aún están investigando y no tiene un parche disponible.

La vulnerabilidad está en el denominado Microsoft Server Message Block v2 (SMB) el cual es un protocolo de red de Microsoft para compartir archivos. Afecta a todos los equipos que tengan activado la característica de compartir archivos e impresoras. El módulo de Windows que contiene la falla srv2.sys

Se conoce que se han liberado el código y programas de prueba de concepto (PoC) que logra explotar la falla obteniendo la tristemente conocida "pantalla azul de la muerte"(BSOD) en equipos con Windows Vista, Windows 7 RC y Windows 2008.

En las pruebas se comprueba la caída en todos los equipos con Windows Vista y Windows 7 RC con que intentamos, logrando la pantalla azul y reinicio del equipo.

Por tratarse de una falla en un protocolo usado en redes locales, razonablemente no debería nadie estar expuesto a ataques directos desde Internet.

El boletín de advertencia sugiere y explica dos formas de evitar esta vulnerabilidad:
Deshabilitar SMB v2
Bloquear los puertos 139 y 445
Por supuesto esto altera la disponibilidad del servicio de carpetas e impresoras compartidas en los equipos por lo que cada uno debe evaluar que hacer.

Fuente