SMB2: Vista vulnerable, W7 no

Desde ayer los expertos en seguridad han advertido la existencia de una vulnerabilidad del protocolo SMB2 de Windows que podría permitir reinicios de sistemas a distancia. Microsoft ha aclarado que el problema no afecta a Windows 7. En el boletín de seguridad que publicaba Microsoft hace poco se aclara que el problema podría afectar a Windows Vista y a Windows Server 2008 (salvo versiones R2). Las versiones preliminares de Windows 7 (no así la RTM) también podrían verse afectadas.

Expertos de seguridad avisaban ayer sobre una grave vulnerabilidad de Windows que afectaba al nuevo controlador SMB2 instalado en Windows Vista, Windows 7 y server 2008 y que podría permitir el reinicio remoto de un ordenador con cualquiera de estos sistemas instalados. El problema es que el nuevo SMB2 no consigue manejar correctamente cabeceras SMB corruptas y permite la ejecución de cierto código de forma remota.

Microsoft ha salido al paso con un boletín de seguridad en el que reconoce el problema pero lo limita a Windows Vista y Windows server 2008 (salvo las versiones R2) y excluye a Windows 7 de la zona de peligro. Algunos medios han informado sin embargo de que las versiones preliminares beta y RC del nuevo sistema sí estarían afectadas por la vulnerabilidad.

Ya existe un programa en Python capaz de reiniciar el sistema de forma remota si tiene instalados los Windows afectados. A la espera del parche definitivo que solucione el problema, se recomienda que acudamos a la configuración avanzada del firewall de Windows y desactivemos los puertos SMB desmarcando las casillas correspondientes a la compartición de archivos e impresoras en las reglas de entrada.