Después de la investigación desarrollada por el grupo de Investigación y Defensa de Seguridad de Microsoft (SRD), fué publicado en su blog un artículo en el que se describen los hallazgos encontrados.
Lo más importante a resaltar es que:
- Este tipo de ataques ya es identificado y mitigado por Microsoft Forefront TMG, así que nuestros clientes corporativos que usan este producto de seguridad ya están protegidos. La vulnerabilidad está descrita como Vuln:Win/SMB.Browser.DoS!NIS-2011-0003.
- La vulnerabilidad, aunque en teoría puede permitir ataques de ejecución remota de código, en la práctica demostró ser muy difícil de explotar exitosamente para este propósito, por lo que Microsoft considera que los ataques de este tipo son poco probables y que es más probable que se vean ataques de tipo DoS (Denial of Service – negación del servicio).
- Para evitar la explotación de esta vulnerabilidad, se puede filtrar el protocolo BROWSER en el firewall perimetral.
El soporte lo puede obtener aqui:
- Para usuario final: http://www.microsoft.com/latam/protect/support/default.mspx
- Para usuario corporativo: http://support.microsoft.com/default.aspx?ln=ES-LA
- Teléfonos de las líneas de soporte en Latinoamérica: http://support.microsoft.com/gp/contactusen/?ln=es-la
Fuente: Technet
No comments:
Post a Comment
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!