Resultados 1 al 2 de 2

Vulnerabilidad SMB en Vista, Windows 2008 y Windows 7

  1. #1 Vulnerabilidad SMB en Vista, Windows 2008 y Windows 7 
    Colaborador HH
    Fecha de ingreso
    Sep 2006
    Ubicación
    Argentina
    Mensajes
    2.073
    Descargas
    16
    Uploads
    0
    Los usuarios y administradores de sistemas operativos de Microsoft esta semana tienen días difíciles. En un boletín de advertencia publicado hace dos días, Microsoft Security Advisory (975497) la empresa reconoce y advierte de una nueva vulnerabilidad que aún están investigando y no tiene un parche disponible.

    La vulnerabilidad está en el denominado Microsoft Server Message Block v2 (SMB) el cual es un protocolo de red de Microsoft para compartir archivos. Afecta a todos los equipos que tengan activado la característica de compartir archivos e impresoras. El módulo de Windows que contiene la falla srv2.sys

    Se conoce que se han liberado el código y programas de prueba de concepto (PoC) que logra explotar la falla obteniendo la tristemente conocida "pantalla azul de la muerte"(BSOD) en equipos con Windows Vista, Windows 7 RC y Windows 2008.

    En las pruebas se comprueba la caída en todos los equipos con Windows Vista y Windows 7 RC con que intentamos, logrando la pantalla azul y reinicio del equipo.

    Por tratarse de una falla en un protocolo usado en redes locales, razonablemente no debería nadie estar expuesto a ataques directos desde Internet.

    El boletín de advertencia sugiere y explica dos formas de evitar esta vulnerabilidad:
    • Deshabilitar SMB v2
    • Bloquear los puertos 139 y 445

    Por supuesto esto altera la disponibilidad del servicio de carpetas e impresoras compartidas en los equipos por lo que cada uno debe evaluar que hacer.

    Sobre deshabilitar y como funciona SMB v2 hay un muy buen artículo.

    Ruben Santmarta explica que la explotación de esta vulnerabilidad no sólo expone a los equipos a la BSOD sino que sería posible, aunque no trivial, conseguir la ejecución remota de código.

    Fuente
    Última edición por 4v7n42; 12-09-2009 a las 22:47
    "¿Acaso vuestro terror se asemeja al del despotismo? Si, la espada que brilla en las manos de los héroes de la libertad se asemeja a la espada con la que están armados los esbirros de la tiranía."
    Citar  
     

  2. #2  
    Moderador HH
    Fecha de ingreso
    Mar 2003
    Ubicación
    Galiza
    Mensajes
    3.919
    Descargas
    8
    Uploads
    1
    podía ser más grave, pero aun así esta es la primera gran brecha en Vista/2008/7 y seguro que hay más formas de aprovecharla que tirar la máquina...

    a ver si tengo tiempo y la investigo un poco, que parece ser muy interesante...

    saludos
    He conocido muchos dioses. Quien niegue su existencia está tan ciego como el que confía en ellos con una fe desmesurada. Robert E. Howard
    La suerte ayuda a la mente preparada.
    Citar  
     

Temas similares

  1. Respuestas: 0
    Último mensaje: 14-11-2009, 04:40
  2. Windows XP Vortex Vista Second Generation 2008
    Por JxZKoD?r-XFE en el foro WINDOWS
    Respuestas: 0
    Último mensaje: 03-04-2008, 07:24
  3. Respuestas: 2
    Último mensaje: 24-03-2008, 18:39
  4. Respuestas: 11
    Último mensaje: 06-09-2007, 12:14
  5. Vulnerabilidad Zero day en Windows Vista
    Por Tcp_syn en el foro VULNERABILIDADES
    Respuestas: 1
    Último mensaje: 02-04-2007, 19:24

Marcadores

Marcadores