Vulnerabilidad SMB en Vista, Windows 2008 y Windows 7
Los usuarios y administradores de sistemas operativos de Microsoft esta semana tienen días difíciles. En un boletín de advertencia publicado hace dos días, Microsoft Security Advisory (975497) la empresa reconoce y advierte de una nueva vulnerabilidad que aún están investigando y no tiene un parche disponible.
La vulnerabilidad está en el denominado Microsoft Server Message Block v2 (SMB) el cual es un protocolo de red de Microsoft para compartir archivos. Afecta a todos los equipos que tengan activado la característica de compartir archivos e impresoras. El módulo de Windows que contiene la falla srv2.sys
Se conoce que se han liberado el código y programas de prueba de concepto (PoC) que logra explotar la falla obteniendo la tristemente conocida "pantalla azul de la muerte"(BSOD) en equipos con Windows Vista, Windows 7 RC y Windows 2008.
En las pruebas que realizamos en Segu-info comprobamos la caída en todos los equipos con Windows Vista y Windows 7 RC con que intentamos, logrando la pantalla azul y reinicio del equipo.
Por tratarse de una falla en un protocolo usado en redes locales, razonablemente no debería nadie estar expuesto a ataques directos desde Internet.
El boletín de advertencia sugiere y explica dos formas de evitar esta vulnerabilidad:
- deshabilitar SMB v2 o
- bloquear los puertos 139 y 445 en el firewall.
Por supuesto esto altera la disponibilidad del servicio de carpetas e impresoras compartidas en los equipos por lo que cada uno debe evaluar que hacer.
Sobre deshabilitar y como funciona SMB v2 Daniel Petri tiene un muy buen artículo.
Ruben Santmarta explica que la explotación de esta vulnerabilidad no sólo expone a los equipos a la BSOD sin que sería posible, aunque no trivial, conseguir la ejecución remota de código.
Raúl de la redacción de Segu-info en base a información de:
http://www.microsoft.com/technet/security/advisory/975497.mspx
http://www.computerworld.com/s/article/9137739/Microsoft_confirms_critical_unpatched_Vista_Windows_7_RC_bug?taxonomyId=1
http://blog.48bits.com/?p=510
http://g-laurent.blogspot.com/2009/09/windows-vista7-smb20-negotiate-protocol.html
http://www.petri.co.il/how-to-disable-smb-2-on-windows-vista-or-server-2008.htm
La vulnerabilidad está en el denominado Microsoft Server Message Block v2 (SMB) el cual es un protocolo de red de Microsoft para compartir archivos. Afecta a todos los equipos que tengan activado la característica de compartir archivos e impresoras. El módulo de Windows que contiene la falla srv2.sys
Se conoce que se han liberado el código y programas de prueba de concepto (PoC) que logra explotar la falla obteniendo la tristemente conocida "pantalla azul de la muerte"(BSOD) en equipos con Windows Vista, Windows 7 RC y Windows 2008.
En las pruebas que realizamos en Segu-info comprobamos la caída en todos los equipos con Windows Vista y Windows 7 RC con que intentamos, logrando la pantalla azul y reinicio del equipo.
Por tratarse de una falla en un protocolo usado en redes locales, razonablemente no debería nadie estar expuesto a ataques directos desde Internet.
El boletín de advertencia sugiere y explica dos formas de evitar esta vulnerabilidad:
- deshabilitar SMB v2 o
- bloquear los puertos 139 y 445 en el firewall.
Por supuesto esto altera la disponibilidad del servicio de carpetas e impresoras compartidas en los equipos por lo que cada uno debe evaluar que hacer.
Sobre deshabilitar y como funciona SMB v2 Daniel Petri tiene un muy buen artículo.
Ruben Santmarta explica que la explotación de esta vulnerabilidad no sólo expone a los equipos a la BSOD sin que sería posible, aunque no trivial, conseguir la ejecución remota de código.
Raúl de la redacción de Segu-info en base a información de:
http://www.microsoft.com/technet/security/advisory/975497.mspx
http://www.computerworld.com/s/article/9137739/Microsoft_confirms_critical_unpatched_Vista_Windows_7_RC_bug?taxonomyId=1
http://blog.48bits.com/?p=510
http://g-laurent.blogspot.com/2009/09/windows-vista7-smb20-negotiate-protocol.html
http://www.petri.co.il/how-to-disable-smb-2-on-windows-vista-or-server-2008.htm
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!