4v7n42
12-09-2009, 21:21
Los usuarios y administradores de sistemas operativos de Microsoft esta semana tienen días difíciles. En un boletín de advertencia publicado hace dos días, Microsoft Security Advisory (975497) (http://www.microsoft.com/technet/security/advisory/975497.mspx) la empresa reconoce y advierte de una nueva vulnerabilidad que aún están investigando y no tiene un parche disponible.
La vulnerabilidad está en el denominado Microsoft Server Message Block v2 (SMB) el cual es un protocolo de red de Microsoft para compartir archivos. Afecta a todos los equipos que tengan activado la característica de compartir archivos e impresoras. El módulo de Windows que contiene la falla srv2.sys
Se conoce que se han liberado el código (http://g-laurent.blogspot.com/2009/09/windows-vista7-smb20-negotiate-protocol.html)y programas de prueba de concepto (PoC) que logra explotar la falla obteniendo la tristemente conocida "pantalla azul de la muerte"(BSOD) en equipos con Windows Vista, Windows 7 RC y Windows 2008.
En las pruebas se comprueba la caída en todos los equipos con Windows Vista y Windows 7 RC con que intentamos, logrando la pantalla azul y reinicio del equipo.
Por tratarse de una falla en un protocolo usado en redes locales, razonablemente no debería nadie estar expuesto a ataques directos desde Internet.
El boletín de advertencia sugiere y explica dos formas de evitar esta vulnerabilidad:
Deshabilitar SMB v2
Bloquear los puertos 139 y 445
Por supuesto esto altera la disponibilidad del servicio de carpetas e impresoras compartidas en los equipos por lo que cada uno debe evaluar que hacer.
Sobre deshabilitar y como funciona SMB v2 hay un muy buen artículo. (http://http//www.petri.co.il/how-to-disable-smb-2-on-windows-vista-or-server-2008.htm)
Ruben Santmarta explica que la explotación de esta vulnerabilidad no sólo expone a los equipos a la BSOD sino que sería posible, aunque no trivial, conseguir la ejecución remota de código.
Fuente (http://blog.segu-info.com.ar/2009/09/vulnerabilidad-smb-en-vista-windows.html)
La vulnerabilidad está en el denominado Microsoft Server Message Block v2 (SMB) el cual es un protocolo de red de Microsoft para compartir archivos. Afecta a todos los equipos que tengan activado la característica de compartir archivos e impresoras. El módulo de Windows que contiene la falla srv2.sys
Se conoce que se han liberado el código (http://g-laurent.blogspot.com/2009/09/windows-vista7-smb20-negotiate-protocol.html)y programas de prueba de concepto (PoC) que logra explotar la falla obteniendo la tristemente conocida "pantalla azul de la muerte"(BSOD) en equipos con Windows Vista, Windows 7 RC y Windows 2008.
En las pruebas se comprueba la caída en todos los equipos con Windows Vista y Windows 7 RC con que intentamos, logrando la pantalla azul y reinicio del equipo.
Por tratarse de una falla en un protocolo usado en redes locales, razonablemente no debería nadie estar expuesto a ataques directos desde Internet.
El boletín de advertencia sugiere y explica dos formas de evitar esta vulnerabilidad:
Deshabilitar SMB v2
Bloquear los puertos 139 y 445
Por supuesto esto altera la disponibilidad del servicio de carpetas e impresoras compartidas en los equipos por lo que cada uno debe evaluar que hacer.
Sobre deshabilitar y como funciona SMB v2 hay un muy buen artículo. (http://http//www.petri.co.il/how-to-disable-smb-2-on-windows-vista-or-server-2008.htm)
Ruben Santmarta explica que la explotación de esta vulnerabilidad no sólo expone a los equipos a la BSOD sino que sería posible, aunque no trivial, conseguir la ejecución remota de código.
Fuente (http://blog.segu-info.com.ar/2009/09/vulnerabilidad-smb-en-vista-windows.html)