• Registrarse
  • Iniciar sesión


  • Resultados 1 al 5 de 5

    Vulnerabilidad SMB en Vista, Windows 2008 y Windows 7

    Vulnerabilidad SMB en Vista, Windows 2008 y Windows 7 Los usuarios y administradores de sistemas operativos de Microsoft esta semana tienen días difíciles. En un boletín de advertencia publicado hace dos días, Microsoft Security Advisory ...

          
    1. #1
      Colaborador Avatar de Herrante
      Registrado
      jun 2008
      Ubicación
      España
      Mensajes
      5.290

      Atención Vulnerabilidad SMB en Vista, Windows 2008 y Windows 7

      Vulnerabilidad SMB en Vista, Windows 2008 y Windows 7




      Los usuarios y administradores de sistemas operativos de Microsoft esta semana tienen días difíciles. En un boletín de advertencia publicado hace dos días, Microsoft Security Advisory (975497) la empresa reconoce y advierte de una nueva vulnerabilidad que aún están investigando y no tiene un parche disponible.

      La vulnerabilidad está en el denominado Microsoft Server Message Block v2 (SMB) el cual es un protocolo de red de Microsoft para compartir archivos. Afecta a todos los equipos que tengan activado la característica de compartir archivos e impresoras. El módulo de Windows que contiene la falla srv2.sys

      Se conoce que se han liberado el código y programas de prueba de concepto (PoC) que logra explotar la falla obteniendo la tristemente conocida "pantalla azul de la muerte"(BSOD) en equipos con Windows Vista, Windows 7 RC y Windows 2008.

      En las pruebas que realizamos en Segu-info comprobamos la caída en todos los equipos con Windows Vista y Windows 7 RC con que intentamos, logrando la pantalla azul y reinicio del equipo.

      Por tratarse de una falla en un protocolo usado en redes locales, razonablemente no debería nadie estar expuesto a ataques directos desde Internet.

      El boletín de advertencia sugiere y explica dos formas de evitar esta vulnerabilidad:
      - deshabilitar SMB v2 o
      - bloquear los puertos 139 y 445 en el firewall.
      Por supuesto esto altera la disponibilidad del servicio de carpetas e impresoras compartidas en los equipos por lo que cada uno debe evaluar que hacer.

      Sobre deshabilitar y como funciona SMB v2 Daniel Petri tiene un muy buen artículo.

      Ruben Santmarta explica que la explotación de esta vulnerabilidad no sólo expone a los equipos a la BSOD sin que sería posible, aunque no trivial, conseguir la ejecución remota de código.

      Consultar fuentes: Noticias de Seguridad Informática - Segu-Info: Vulnerabilidad SMB en Vista, Windows 2008 y Windows 7
      Un autentico héroe es aquel que ayuda a los demás sin esperar nada a cambio


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Habitual Avatar de Jctecn1cal
      Registrado
      ago 2007
      Ubicación
      Puebla. México
      Mensajes
      1.988

      Re: Vulnerabilidad SMB en Vista, Windows 2008 y Windows 7

      Hola HERRANTE

      El mortal "pantallazo azul" sigue persiguiendo a Windows y ni Windows 7 parece estar a salvo

      Por lo menos hablamos de 7RC,pero de todas maneras ¡¡eso no es muy alentador!! Esperemos que lo solucionen para la versión final o Windows 7 caera facilmente

      ¿¿Por que siempre que sale una versión Windows,llega acompañada con alguna vulnerabilidad grave??

      No me sorprende los comentarios de las personas que critican a Windows;para ellos Windows es "sinonimo" de desastre y estan predispuestos a lo peor,sin embargo los que defienden a Linux a diestra y siniestra,defienden a un SO que pretende emular todas las "funcionalidades" de Windows o viceversa

      Tal vez Microsoft debería dejar descansar el nombre Windows en paz y replantearse una "nueva" línea de productos

    3. #3
      Usuario Avatar de Luis591
      Registrado
      jun 2009
      Ubicación
      Chile
      Mensajes
      410

      Atención Re: Vulnerabilidad SMB en Vista, Windows 2008 y Windows 7

      El mortal "pantallazo azul" sigue persiguiendo a Windows y ni Windows 7 parece estar a salvo

      Tienes toda la razón amigo , Ya veo a futuro que windows 7 no será más que otro sistema operativo inestable de la empresa de " Microsoft "

      Lamentablemente siempre como lo han echo cuando salió a la luz vista ya venian con vulnerabilidades sin todavia salir es realmente interesante

      Quizás hasta ellos mismos sacan los errores para luego de un mes cuando la mitad de los usuarios sufre los problemas recien sacar un parche a finales de mes


      Bueno veamos como sigue todo a futuro

      ¡Saludos!

    4. #4
      Usuario Avatar de 123enter
      Registrado
      ene 2006
      Ubicación
      Peru
      Mensajes
      2.041

      Re: Vulnerabilidad SMB en Vista, Windows 2008 y Windows 7

      Me parece haber leído esta noticia en otro sitio, no estoy seguro pero si es el caso el Windows 7 RTM (que sería la versión final) ya no es afectado por esta vulnerabilidad.

      Además, hay que resaltar que es una vulnerabilidad únicamente peligrosa para quienes comparten una red, es decir, que tu computadora pueda ser controlada desde otra que es parte de la propia red compartida, sea de tu casa o tu trabajo. Desde luego NO se aplica al caso de internet.

    5. #5
      Usuario Habitual Avatar de Jctecn1cal
      Registrado
      ago 2007
      Ubicación
      Puebla. México
      Mensajes
      1.988

      Re: Vulnerabilidad SMB en Vista, Windows 2008 y Windows 7

      Cita Originalmente publicado por 123enter Ver Mensaje
      Me parece haber leído esta noticia en otro sitio, no estoy seguro pero si es el caso el Windows 7 RTM (que sería la versión final) ya no es afectado por esta vulnerabilidad.
      Gracias por las aclaraciones,123enter
      Que bueno que esto no afecte a la versión final El tiempo dira que versiones de Windows 7 pueden ser afectadas tarde o temprano

      Cita Originalmente publicado por 123enter Ver Mensaje
      Además, hay que resaltar que es una vulnerabilidad únicamente peligrosa para quienes comparten una red, es decir, que tu computadora pueda ser controlada desde otra que es parte de la propia red compartida, sea de tu casa o tu trabajo. Desde luego NO se aplica al caso de internet.
      En esa parte,cuando llevas un portatil a casa ¡¡Ya tienes una red domestica,al menos!!

      Tambien las Universidades,las empresas tienen sus redes y no podemos olvidarnos de los cibercafes o los access points públicos,por lo que vulnerabilidades como estas deben considerarse como potenciales amenazas ¡¡Aunque no lo parezcan!!

      en esta época tener una red resindencial ya no es cosa de otro mundo y esta más al alcance de las personas,por lo que si deben tomarse en cuenta y tomar algunas precauciones

      Saludos,amigo