Web Analytics
Conecta con nosotros

Noticias

SMB2: Vista vulnerable, W7 no

Desde ayer los expertos en seguridad han advertido la existencia de una vulnerabilidad del protocolo SMB2 de Windows que podría permitir reinicios de sistemas a distancia. Microsoft ha aclarado que el problema no afecta a Windows 7. En el boletín de seguridad que publicaba Microsoft hace poco se aclara que el problema podría afectar a Windows Vista y a Windows Server 2008 (salvo versiones R2). Las versiones preliminares de Windows 7 (no así la RTM) también podrían verse afectadas.

Publicado el

Desde ayer los expertos en seguridad han advertido la existencia de una vulnerabilidad del protocolo SMB2 de Windows que podría permitir reinicios de sistemas a distancia. Microsoft ha aclarado que el problema no afecta a Windows 7. En el boletín de seguridad que publicaba Microsoft hace poco se aclara que el problema podría afectar a Windows Vista y a Windows Server 2008 (salvo versiones R2). Las versiones preliminares de Windows 7 (no así la RTM) también podrían verse afectadas.

 

Expertos de seguridad avisaban ayer sobre una grave vulnerabilidad de Windows que afectaba al nuevo controlador SMB2 instalado en Windows Vista, Windows 7 y server 2008 y que podría permitir el reinicio remoto de un ordenador con cualquiera de estos sistemas instalados. El problema es que el nuevo SMB2 no consigue manejar correctamente cabeceras SMB corruptas y permite la ejecución de cierto código de forma remota.

 

SMB2: Vista vulnerable, W7 no 37

 

Microsoft ha salido al paso con un boletín de seguridad en el que reconoce el problema pero lo limita a Windows Vista y Windows server 2008 (salvo las versiones R2) y excluye a Windows 7 de la zona de peligro. Algunos medios han informado sin embargo de que las versiones preliminares beta y RC del nuevo sistema sí estarían afectadas por la vulnerabilidad.

 

 SMB2: Vista vulnerable, W7 no 39

 

Ya existe un programa en Python capaz de reiniciar el sistema de forma remota si tiene instalados los Windows afectados. A la espera del parche definitivo que solucione el problema, se recomienda que acudamos a la configuración avanzada del firewall de Windows y desactivemos los puertos SMB desmarcando las casillas correspondientes a la compartición de archivos e impresoras en las reglas de entrada.

 

2 comentarios
  • mMas

    ya he visto versiones rc de windows 7 afectadas, y discrepo con que la rtm esté completamente exenta.

  • jaume

    Yo si activo el firewall de windows,el antivirus me dice que mejor que deje la protección del antivirus-firewall que tengo instalado.
    No sé..,de momento no me ha pasado nada.
    Gracias.
    Jaume.

Lo más leído