Se ha liberado al dominio pblico cdigo completamente funcional para la vulnerabilidad de SMB v2 de Windows (an sin parche) a travs de la herramienta gratuita de ataque apunte-y-clic Metasploit, elevando la posibilidad de ataques de ejecucin de cdigo remoto.

El exploit, creado y liberado por Stephen Fewer de Harmony Security, provee un mapa claro para que los hackers planten su malware o abran puertas traseras en Windows Vista Service Pack 1 y 2 as como tambin en Windows 2008 SP1 server.

[Vease: Microsoft confirma la vulnerabilidad SMB2, advierte de riesgo de ejecucin remota de cdigo ]

La publicacin del exploit pone a Microsoft bajo seria presin para completar su proceso de prueba de parches y liberar un arreglo para impedir los ataques.

Segn Johnathan Ness de Microsoft, el equipo de respuesta de seguridad ya ha completado ms de 10.000 casos de prueba separados en sus pruebas de regresin y actualmente estn haciendo "pruebas de estrs, pruebas de aplicaciones de terceros y pruebas de fuzzing."

El prximo martes de parches programado esta a ms de dos semanas - el 13 de octubre de 2009 - lo cual significa que la compaa ahora est bajo presin para liberar un arreglo de emergencia fuera de programa para los usuarios de Windows vulnerables.

La falla, la cual fue dada a conocer originalmente el 8 de septiembre como un caso sencillo de ataque de denegacin de servicio, no afecta a las versin RTM de Windows 7.

[Vease: Se libera exploit remoto para agujero de gusano Windows Vista SMB2 ]

El 17 de septiembre, un equipo de escritores de exploits de Immunity crearon un explot remoto que ha sido ajustado dentro de la plataforma Canvas de pruebas de penetracin de Immunity. El exploit ataca a toda las versiones de Windows Vista y Windows Server 2008 SP2.

Hasta que Microsoft libere un parche, los usuarios de Windows vulnerables deben implementar de inmediato la mitigacin un-clic “lo arregla”que est disponible. El paquete de arreglo, que fue agregado al advisory previo al parche de Redmond, deshabilita efectivamente el SMBv2 y luego para e inicia el servicio Server. Provee una mitigacin temporal para los ataques de ejecucin remota de cdigo dirigidos a la vulnerabilidad conocida y an sin emparchar.

Deshabilitar SMBv2 http://go.microsoft.com/?linkid=9683379

La gua de mitigacin para empresas est disponible en el boletn de Microsoft security.

Fuente