Los usuarios y administradores de sistemas operativos de Microsoft esta semana tienen días difíciles. En un boletín de advertencia publicado hace dos días, Microsoft Security Advisory (975497) la empresa reconoce y advierte de una nueva vulnerabilidad que aún están investigando y no tiene un parche disponible.
La vulnerabilidad está en el denominado Microsoft Server Message Block v2 (SMB) el cual es un protocolo de red de Microsoft para compartir archivos. Afecta a todos los equipos que tengan activado la característica de compartir archivos e impresoras. El módulo de Windows que contiene la falla srv2.sys
Se conoce que se han liberado el código y programas de prueba de concepto (PoC) que logra explotar la falla obteniendo la tristemente conocida "pantalla azul de la muerte"(BSOD) en equipos con Windows Vista, Windows 7 RC y Windows 2008.
En las pruebas se comprueba la caída en todos los equipos con Windows Vista y Windows 7 RC con que intentamos, logrando la pantalla azul y reinicio del equipo.
Por tratarse de una falla en un protocolo usado en redes locales, razonablemente no debería nadie estar expuesto a ataques directos desde Internet.
El boletín de advertencia sugiere y explica dos formas de evitar esta vulnerabilidad:
- Deshabilitar SMB v2
- Bloquear los puertos 139 y 445
Por supuesto esto altera la disponibilidad del servicio de carpetas e impresoras compartidas en los equipos por lo que cada uno debe evaluar que hacer.
Sobre deshabilitar y como funciona SMB v2 hay un muy buen artículo.
Ruben Santmarta explica que la explotación de esta vulnerabilidad no sólo expone a los equipos a la BSOD sino que sería posible, aunque no trivial, conseguir la ejecución remota de código.
Fuente
Marcadores