Según reporta el Internet Storm Center de SANS, ha sido descubierta una vulnerabilidad en SMB y publicado el código de la PoC para su explotación que afecta tanto a Windows 7 como a Windows 2008 R2.

Según el autor, la explotación de esta vulnerabilidad de día cero permite al atacante dejar "congelada" sin respuesta a cualquier máquina con Windows 7 o 2008R2 mediante LAN o el IE.

En tanto esté habilitada la función de compartir archivos(SMB) y sin activar el firewall que protega el puerto 445, los equipos pueden ser atacados con éxito. Incluso si tienen todas las actualizaciones de seguridad al día.

El autor del descubrimiento, Laurent Gaffié, dió a conocer públicamente en su blog los detalles y el código de prueba de concepto 3 días después de haberlo comunicado a Microsoft. Laurent tiene un historial de casos similares y una actitud crítica hacia la empresa y sus iniciativas de seguridad.

Algunos alaban a Laurent por el descubrimiento y otros le cuestionan hacer una revelación completa del fallo.

Aún no hay parche disponible.

Fuente