Web Analytics
Conecta con nosotros

Noticias

SMB2: Vista vulnerable, W7 no

Desde ayer los expertos en seguridad han advertido la existencia de una vulnerabilidad del protocolo SMB2 de Windows que podría permitir reinicios de sistemas a distancia. Microsoft ha aclarado que el problema no afecta a Windows 7. En el boletín de seguridad que publicaba Microsoft hace poco se aclara que el problema podría afectar a Windows Vista y a Windows Server 2008 (salvo versiones R2). Las versiones preliminares de Windows 7 (no así la RTM) también podrían verse afectadas.

Publicado

el

Desde ayer los expertos en seguridad han advertido la existencia de una vulnerabilidad del protocolo SMB2 de Windows que podría permitir reinicios de sistemas a distancia. Microsoft ha aclarado que el problema no afecta a Windows 7. En el boletín de seguridad que publicaba Microsoft hace poco se aclara que el problema podría afectar a Windows Vista y a Windows Server 2008 (salvo versiones R2). Las versiones preliminares de Windows 7 (no así la RTM) también podrían verse afectadas.

 

Expertos de seguridad avisaban ayer sobre una grave vulnerabilidad de Windows que afectaba al nuevo controlador SMB2 instalado en Windows Vista, Windows 7 y server 2008 y que podría permitir el reinicio remoto de un ordenador con cualquiera de estos sistemas instalados. El problema es que el nuevo SMB2 no consigue manejar correctamente cabeceras SMB corruptas y permite la ejecución de cierto código de forma remota.

 

 

Microsoft ha salido al paso con un boletín de seguridad en el que reconoce el problema pero lo limita a Windows Vista y Windows server 2008 (salvo las versiones R2) y excluye a Windows 7 de la zona de peligro. Algunos medios han informado sin embargo de que las versiones preliminares beta y RC del nuevo sistema sí estarían afectadas por la vulnerabilidad.

 

 

 

Ya existe un programa en Python capaz de reiniciar el sistema de forma remota si tiene instalados los Windows afectados. A la espera del parche definitivo que solucione el problema, se recomienda que acudamos a la configuración avanzada del firewall de Windows y desactivemos los puertos SMB desmarcando las casillas correspondientes a la compartición de archivos e impresoras en las reglas de entrada.

 

Lo más leído