viernes, 11 de junio de 2010

Vulnerabilidad de Windows 7


Microsoft ha publicado el primer anuncio de vulnerabilidad de las denominadas “zero day” que afecta exclusivamente a Windows 7 y a Windows server 2008. Se trata de un problema del Server Message Block que permite ataques de denegación de servicio. Según el boletín de seguridad que ha publicado Microsoft, esta vulnerabilidad no permite tomar el control del ordenador ni instalar código malicioso, sino simplemente bloquearlo. No se ha anunciado fecha para la publicación de un parche.
Windows 7 ya puede “presumir” de tener el primer “zero day exploit”, la primera vulnerabilidad detectada y que aún no dispone de parche para solucionarla y que es exclusiva de Windows 7. Microsoft ha publicado en su boletín que ha detectado este agujero de seguridad en el sistema que aprovecha un problema con el SMB (Server Message Block) y que es capaz de bloquear el ordenador utilizando una URL especialmente diseñada para aprovechar esta vulnerabilidad.

En el boletín de seguridad publicado por Microsoft se aclara que la empresa es consciente que el código de la vulnerabilidad está publicado pero que no tiene noticia de que se estén produciendo ataques aprovechando este problema. Según el análisis de seguridad, la vulnerabilidad solamente permite bloquear el ordenador, no tomar el control del mismo o introducir código malicioso.
Aunque se afirma que se trabaja en publicar un parche que solucione el problema, no se ha anunciado ninguna fecha para su salida. Solamente se aclara que “Microsoft tomará la acción apropiada para ayudar a proteger a sus consumidores”. Mientras tanto en el propio boletín se recomienda bloquear con el firewall los puertos TCP 139 y 445.
Según expertos en seguridad, se trata de puertos que normalmente es bueno tener bloqueados, sobre todo en entornos empresariales, pues son utilizados por numerosos ataques.
Creo que puede ser un gran tema paralos desatendidos y bloquear dichos puertos.

No hay comentarios:

Publicar un comentario