Web Analytics
Conecta con nosotros

Noticias

Vulnerabilidad de Windows 7

Microsoft ha publicado el primer anuncio de vulnerabilidad de las denominadas «zero day» que afecta exclusivamente a Windows 7 y a Windows server 2008. Se trata de un problema del Server Message Block que permite ataques de denegación de servicio. Según el boletín de seguridad que ha publicado Microsoft, esta vulnerabilidad no permite tomar el control del ordenador ni instalar código malicioso, sino simplemente bloquearlo. No se ha anunciado fecha para la publicación de un parche.

Publicado el

Microsoft ha publicado el primer anuncio de vulnerabilidad de las denominadas "zero day" que afecta exclusivamente a Windows 7 y a Windows server 2008. Se trata de un problema del Server Message Block que permite ataques de denegación de servicio. Según el boletín de seguridad que ha publicado Microsoft, esta vulnerabilidad no permite tomar el control del ordenador ni instalar código malicioso, sino simplemente bloquearlo. No se ha anunciado fecha para la publicación de un parche.

Windows 7 ya puede "presumir" de tener el primer "zero day exploit", la primera vulnerabilidad detectada y que aún no dispone de parche para solucionarla y que es exclusiva de Windows 7. Microsoft ha publicado en su boletín que ha detectado este agujero de seguridad en el sistema que aprovecha un problema con el SMB (Server Message Block) y que es capaz de bloquear el ordenador utilizando una URL especialmente diseñada para aprovechar esta vulnerabilidad.

Vulnerabilidad de Windows 7 36

En el boletín de seguridad publicado por Microsoft se aclara que la empresa es consciente que el código de la vulnerabilidad está publicado pero que no tiene noticia de que se estén produciendo ataques aprovechando este problema. Según el análisis de seguridad, la vulnerabilidad solamente permite bloquear el ordenador, no tomar el control del mismo o introducir código malicioso.

Vulnerabilidad de Windows 7 38

Aunque se afirma que se trabaja en publicar un parche que solucione el problema, no se ha anunciado ninguna fecha para su salida. Solamente se aclara que "Microsoft tomará la acción apropiada para ayudar a proteger a sus consumidores". Mientras tanto en el propio boletín se recomienda bloquear con el firewall los puertos TCP 139 y 445.

Según expertos en seguridad, se trata de puertos que normalmente es bueno tener bloqueados, sobre todo en entornos empresariales, pues son utilizados por numerosos ataques.

4 comentarios
  • LinuxMan

    JA!

    A ver si pueden arreglarla editando un archivo de texto, como la vulnerabilidad de Linux hace una semana…

    Cuack!!!

  • Como todo, el programador no va a hacer un virus para un sistema operativo que usan cuatro gatos, es perder su tiempo

  • jasev

    Claro, es mejor hacer un virus para el sistema operativo que usa la gente para jugar y escribir documentos de word que para el sistema que usan los profesionales para gestionar servidores web, bases de datos y aplicaciones críticas. Dónde va a parar.

  • LinuxMan

    Claro!

    Una cosa es hacer un virus para un SO que es un colador tamaño familiar y otra es hacerlo para un SO hyper seguro, en el que los virus no pueden ejecutarse por sí mismos, ni instalarse ni contagiar a los otros procesos, a menos que el usuario le dé permisos expresos (léase: poner la contraseña de administrador)… de hecho, no tiene ningún sentido hacer algo que desde el vamos se sabe no va a funcionar…

    @ayudawindows7.com: Harías bien en informarte un poquitito más… no pasa por la cantidad de usuarios, sino por la calidad del SO

    LM

Lo más leído