SAFE. Guía para proteger tu vida digital y tu privacidad
Canal de Telegram

23 feb 2011

Segu-Info » , » Es difícil explotar código remoto en la la vulnerabilidad en el servicio de SMB que afecta a CIFS

Es difícil explotar código remoto en la la vulnerabilidad en el servicio de SMB que afecta a CIFS

23 feb 2011, 10:30:00 a.m.   Comenta primero!
  ,  
El dia de San Valentín, un investigador anónimo que se identificó como Cupidon-3005 reveló una vunerabilidad previamente desconicoda en el SMB (Server Message Block) afectando el servicio CIFS (Common Internet File System) del navegador. Junto con la vulnerabilidad, el investigador publicó código de explotación de prueba de concepto mostrando exactamente cómo explotar la vulnerabilidad, generando una pantalla azul en modo kernel.
Después de la investigación desarrollada por el grupo de Investigación y Defensa de Seguridad de Microsoft (SRD), fué publicado en su blog un artículo en el que se describen los hallazgos encontrados.

Lo más importante a resaltar es que:
  1. Este tipo de ataques ya es identificado y mitigado por Microsoft Forefront TMG, así que nuestros clientes corporativos  que usan este producto de seguridad ya están protegidos. La vulnerabilidad está descrita como Vuln:Win/SMB.Browser.DoS!NIS-2011-0003.
  2. La vulnerabilidad, aunque en teoría puede permitir ataques de ejecución remota de código, en la práctica demostró ser muy difícil de explotar exitosamente para este propósito, por lo que Microsoft considera que los ataques de este tipo son poco probables y que es más probable que se vean ataques de tipo DoS (Denial of Service – negación del servicio).
  3. Para evitar la explotación de esta vulnerabilidad, se puede filtrar el protocolo BROWSER en el firewall perimetral.
Como siempre, si fué afectado (o sospecha que fué afectado), tiene derecho a recibir soporte gratuito de seguridad de Microsoft.

El soporte lo puede obtener aqui:
Es importante que tenga en cuenta que el soporte gratuito de seguridad también aplica para cualquier caso de seguridad y de malware (virus, troyanos, gusanos, etc.) sin importar que marca de antivirus use. Así que si ha sido afectado (o sospecha que han sido afectado) por un ataque de seguridad o por malware, no vacile en contactarnos. Nuestros ingenieros de soporte harán la investigación respectiva para determinar si el caso es o no un problema de seguridad y/o de malware, y en caso afirmativo, le darán pronta solución al problema.

Fuente: Technet



Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!