Agujero de seguridad en Windows Vista y Windows 7

Publicado: septiembre 9, 2009 de komz en 03.Vulnerabilidades, 04.Microsoft Bulletin
Etiquetas:, , ,

Según comentan desde Heise Security se ha descubierto una vulnerabilidad en la implementación del protocolo SMB2 de Microsoft que puede ser explotado de forma remota por atacante para bloquear o reiniciar los sistemas operativos Windows Vista y Windows 7.

Según comentan el problema está relacionado con un error en la forma en que el driver srv2.sys maneja las solicitudes de los cliente cuando, concretamente cuando la cabecera del proceso de alta contiene un símbolo de ampersand.

El ataque puede ser explotado sin necesidad de estar autenticado, simplemente con que el puerto 445 del sistema destino este accesible es posible realizar el ataque, cosa que sucede por defecto en la configuración de red local de Windows.

Actualmente ya circula por Internet este exploit que está escrito en Python y que explota está vulnerabilidad. Está vulnerabilidad también ha sido confirmada por Heise Security, desde donde comentan que el exploit sólo ha funcionado sobre un Windows Vista, y que no tuvo ningún éxito sobre Windows 7.

Desde Microsoft aún no han publicado una actualización oficial que resuelva está vulnerabilidad, por lo que la única solución es cerrar los puertos SMB, marcando las casillas tanto para el acceso a archivo, como para el acceso a la impresora en la configuración del firewall.

VULNERABILIDAD Microsoft Windows SMB2 ‘_Smb2ValidateProviderCallback()’ Remote Code Execution

Hole in Windows Vista and 7 allows remote reboot.

fuente: websecurity.es

patchtuesday


comentarios

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s