Microsoft ofrece "Mitigación en 1-Clic" para el agujero en SMB2
Hace dos semanas, una vulnerabilidad en la implementación del protocolo SMB2 para Windows Server 2008 y Vista fue descubierta, y aún no hay un parche. Microsoft ahora está ofreciendo una "Mitigación en 1-Clic": apagar SMB2. El proceso puede ser revertido con un segundo clic.
El 8 de septiembre, Microsoft admitió que el agujero en SMB existía y también confirmó que el agujero de seguridad podía ser usado para inyectar y ejecutar código arbitrario. Originalmente, se asumió que los atacantes sólo podrían ser capaces de reiniciar los sistemas. Sin embargo, en las dos semanas siguientes, explotaciones funcionales que se apoderan completamente de los sistemas empezaron a circular.
Traducción: Raúl Batista - Segu-info
Autor: djwm
Fuente: The H Security
Ver Blog Segu-info (10/09/09):
Vulnerabilidad SMB en Vista, Windows 2008 y Windows 7
El 8 de septiembre, Microsoft admitió que el agujero en SMB existía y también confirmó que el agujero de seguridad podía ser usado para inyectar y ejecutar código arbitrario. Originalmente, se asumió que los atacantes sólo podrían ser capaces de reiniciar los sistemas. Sin embargo, en las dos semanas siguientes, explotaciones funcionales que se apoderan completamente de los sistemas empezaron a circular.
Traducción: Raúl Batista - Segu-info
Autor: djwm
Fuente: The H Security
Ver Blog Segu-info (10/09/09):
Vulnerabilidad SMB en Vista, Windows 2008 y Windows 7
Qué desastre Microsoft, es increíble esto ya. Todas las noticias de agujeros en sistemas operativos que leí en esta página, son todos de Windows.
ResponderBorrarHola Damián,
ResponderBorrarSin animo de polemizar, dado el predominio de uso de los productos de MS, no resulta extraño que sean el blanco favorito de los atacantes.
También por eso los investigadores concentran allí principalmente su esfuerzo en busca de fallas de seguridad.
Unos y otros lo hacen por dinero.
También esto se refleja en este blog, muchas noticias son sobre estas plataformas MS.
Esto no debe llevar a la conclusión que las demas plataformas estan a salvo, pues no es así. Menos atacadas, seguramente, pero no están exentas de fallas de seguridad.
Pero es una cuestion de mercado. Tanto de la cantdad de la gente que los usa como de la cantidad de atacantes dispuestos a invertir en atacar esas otras plataformas.
Una visión desde "la mitad del vaso lleno" es ver cuanto han mejorado MS en los procesos de desarrollo y remediación de seguridad para sus productos.
Son puntos de vista.
Saludos.