Microsoft confirma crítica sin Vista, Windows 7 RC error
Microsoft noche del martes se confirmó que un error en Windows Vista, Windows Server 2008, y la release candidate de Windows 7 y Windows Server 2008 R2, puede ser utilizado para secuestrar Pc.
La vulnerabilidad en SMB (Bloque de Mensajes de Servidor) 2, Microsoft hizo de la red de archivos y de impresión de intercambio de protocolo que se incluye con Windows, primero fue revelada el lunes a última hora, cuando un investigador ha publicado un código de explotación afirmó estrelló Windows Vista y Windows 7 sistemas, causando la temida "Pantalla Azul de la Muerte."
Más tarde en el día, varios investigadores, entre los que Tyler Reguly, ingeniero senior de seguridad de nCircle la Seguridad de la Red, estuvo de acuerdo en que las pruebas demostraron que el código de ataque se estrelló máquinas ejecutando windows Vista, Server 2008 y Windows 7 y Server 2008 R2 candidatos, pero no el final, o RTM, las versiones de los dos últimos. También el martes, otro investigador, Rubén Santamarta, dijo que en la lista de correo Bugtraq que la vulnerabilidad no sólo fue un ataque de denegación de servicio falla, pero también permite la ejecución remota de código, seguridad-hablar por un error que podría ser utilizado para jack de una máquina.
En un aviso de seguridad emitido alrededor de las 9 pm ET, martes, Microsoft corroborado tanto Reguly y Santamarta hallazgos.
"Un atacante que aprovechara esta vulnerabilidad podría tomar el control completo de un sistema afectado," Microsoft asesor dijo. "La mayoría de los intentos de aprovechar esta vulnerabilidad causará un sistema afectado dejara de responder y reiniciar".
Microsoft también observó que mientras que la release candidate de Windows 7 y Windows Server 2008 R2 son vulnerables, la RTM, o la versión para fabricación, ediciones no son.
Las versiones RTM de Windows 7 y Windows Server 2008 R2 son los que fueron entregados a los fabricantes de computadoras a finales de julio, y emitidas a clientes de licencias por volumen, y algunos desarrolladores y profesionales de TI a principios de agosto.
La liberación de los candidatos, por otro lado, se han distribuido ampliamente, con millones de usuarios de la descarga de Windows 7 RC durante los tres meses y medio que estuvo disponible para el público.
"Esta vulnerabilidad fue reportada después del lanzamiento de Windows 7 Release Candidate," Microsoft asesor señaló. "Los clientes que utilizan esta plataforma se alienta a que revise este aviso y siga los pasos que se indican aquí."
Las versiones anteriores de Windows, incluyendo Windows 2000, XP y Server 2003 también son seguras, ya que no usan SMB 2.
Microsoft dijo que está trabajando en un parche para el SMB 2 vulnerabilidad, pero no establecen una línea de tiempo. Su regularmente programada de septiembre de actualizaciones que se publicaron el martes a la 1 p. m. ET; la próxima se espera lote de parches no es debido hasta Octubre. 13.
Hasta que esté disponible un parche, Microsoft recomienda que los usuarios deshabilitar SMB 2 mediante la edición del Registro de Windows, una tarea intimidante para la mayoría de los consumidores, o bloquear los puertos TCP 139 y 445 en el firewall. Esto último se va a paralizar varios de los principales servicios o aplicaciones, como el navegador, Microsoft reconoció.
Aunque el defecto existe y explotar un código de la circulación, algunos investigadores se mostraron optimistas. "Por el momento creo que las configuraciones por defecto va a proporcionar suficiente de mitigación para la mayoría de los usuarios, aquellos que el valor predeterminado configuraciones de firewall en Windows XP SP2," dijo Andrew Storms, nCircle director de operaciones de seguridad, en un mensaje instantáneo a última hora del martes.
Los Hackers que se las arreglan para conseguir dentro del perímetro de una red, sin embargo, puede encontrar presa fácil. "La clave para un buen ataque sería para entrar en el interior, donde las empresas tienen firewalls basados en host movilidad", dijo.
El SMB 2 vulnerabilidad no es el único error de Microsoft que se ha ido público, pero no ha sido parcheado. La semana pasada, Microsoft anunció que estaba trabajando en una solución para un error en el FTP (protocolo de transferencia de archivos) servidor incluido en la compañía populares de Internet Information Services (IIS) del servidor Web.
Microsoft ha confirmado que los hackers ya están el uso de exploits de la FTP en el error de atacar a los servidores Web.
Fecha de publicación: La vulnerabilidad en SMB (Bloque de Mensajes de Servidor) 2, Microsoft hizo de la red de archivos y de impresión de intercambio de protocolo que se incluye con Windows, primero fue revelada el lunes a última hora, cuando un investigador ha publicado un código de explotación afirmó estrelló Windows Vista y Windows 7 sistemas, causando la temida "Pantalla Azul de la Muerte."
Más tarde en el día, varios investigadores, entre los que Tyler Reguly, ingeniero senior de seguridad de nCircle la Seguridad de la Red, estuvo de acuerdo en que las pruebas demostraron que el código de ataque se estrelló máquinas ejecutando windows Vista, Server 2008 y Windows 7 y Server 2008 R2 candidatos, pero no el final, o RTM, las versiones de los dos últimos. También el martes, otro investigador, Rubén Santamarta, dijo que en la lista de correo Bugtraq que la vulnerabilidad no sólo fue un ataque de denegación de servicio falla, pero también permite la ejecución remota de código, seguridad-hablar por un error que podría ser utilizado para jack de una máquina.
En un aviso de seguridad emitido alrededor de las 9 pm ET, martes, Microsoft corroborado tanto Reguly y Santamarta hallazgos.
"Un atacante que aprovechara esta vulnerabilidad podría tomar el control completo de un sistema afectado," Microsoft asesor dijo. "La mayoría de los intentos de aprovechar esta vulnerabilidad causará un sistema afectado dejara de responder y reiniciar".
Microsoft también observó que mientras que la release candidate de Windows 7 y Windows Server 2008 R2 son vulnerables, la RTM, o la versión para fabricación, ediciones no son.
Las versiones RTM de Windows 7 y Windows Server 2008 R2 son los que fueron entregados a los fabricantes de computadoras a finales de julio, y emitidas a clientes de licencias por volumen, y algunos desarrolladores y profesionales de TI a principios de agosto.
La liberación de los candidatos, por otro lado, se han distribuido ampliamente, con millones de usuarios de la descarga de Windows 7 RC durante los tres meses y medio que estuvo disponible para el público.
"Esta vulnerabilidad fue reportada después del lanzamiento de Windows 7 Release Candidate," Microsoft asesor señaló. "Los clientes que utilizan esta plataforma se alienta a que revise este aviso y siga los pasos que se indican aquí."
Las versiones anteriores de Windows, incluyendo Windows 2000, XP y Server 2003 también son seguras, ya que no usan SMB 2.
Microsoft dijo que está trabajando en un parche para el SMB 2 vulnerabilidad, pero no establecen una línea de tiempo. Su regularmente programada de septiembre de actualizaciones que se publicaron el martes a la 1 p. m. ET; la próxima se espera lote de parches no es debido hasta Octubre. 13.
Hasta que esté disponible un parche, Microsoft recomienda que los usuarios deshabilitar SMB 2 mediante la edición del Registro de Windows, una tarea intimidante para la mayoría de los consumidores, o bloquear los puertos TCP 139 y 445 en el firewall. Esto último se va a paralizar varios de los principales servicios o aplicaciones, como el navegador, Microsoft reconoció.
Aunque el defecto existe y explotar un código de la circulación, algunos investigadores se mostraron optimistas. "Por el momento creo que las configuraciones por defecto va a proporcionar suficiente de mitigación para la mayoría de los usuarios, aquellos que el valor predeterminado configuraciones de firewall en Windows XP SP2," dijo Andrew Storms, nCircle director de operaciones de seguridad, en un mensaje instantáneo a última hora del martes.
Los Hackers que se las arreglan para conseguir dentro del perímetro de una red, sin embargo, puede encontrar presa fácil. "La clave para un buen ataque sería para entrar en el interior, donde las empresas tienen firewalls basados en host movilidad", dijo.
El SMB 2 vulnerabilidad no es el único error de Microsoft que se ha ido público, pero no ha sido parcheado. La semana pasada, Microsoft anunció que estaba trabajando en una solución para un error en el FTP (protocolo de transferencia de archivos) servidor incluido en la compañía populares de Internet Information Services (IIS) del servidor Web.
Microsoft ha confirmado que los hackers ya están el uso de exploits de la FTP en el error de atacar a los servidores Web.
Autor: Keylogger.Org Equipo
