Nueva falla causa la "Pantalla Azul de la Muerte' en la Vista, Windows 7
El problema radica en que un conductor utilizado para la Samba para compartir archivos de Windows, dijo Bojan Zdrnja, un controlador para el SANS Internet Storm Center. Código del Exploit fue puesto en libertad alrededor de las 11 pm ET, dijo.
Zdrnja dijo que probado el código y funciona en todos los parches Vista máquinas ejecutando el Service Pack 1 o 2, así como el de Windows 7. También puede afectar a Windows Server 2008. Cuando atacado con éxito, el truco hará que la máquina de destino se bloquee.
"Y obtendrá la pantalla azul de la muerte," Zdrnja dijo.
Los investigadores aún no saben si la falla se puede explotar de forma remota, dijo. Sólo un malicioso paquete es necesario para el bloqueo de un equipo. La mayoría de los equipos en las redes internas de mantener el puerto 445 abierto, el cual es utilizado para compartir archivos.
Eso es peligroso, ya que si un hacker ya tiene acceso a un equipo comprometido dentro de la red, sería posible bloquear a todos los otros equipos, Zdrnja dijo. Los administradores deben deshabilitar el acceso al puerto.
Los usuarios domésticos suelen tener ese puerto abierto, demasiado, Zdrnja dijo. Pero para los usuarios que se unen a una red Wi-Fi, Windows le preguntará si es una red pública y, si es así, a continuación, bloquear el puerto 445.
Un módulo para el exploit ya se ha creado para Metasploit, un hacker conjunto de herramientas utilizadas para atacar a los PCs, Zdrnja dijo.
Microsoft es debido a la liberación de sus cinco parches en martes, todos los de "críticas" de las fallas, la más grave amenaza a la clasificación. Zdrnja dijo que no sabe si este último falla se abordarán.
Si no está parcheado el martes, Zdrnja dijo que el fallo es tan potencialmente dañinos que no estaría sorprendido si Microsoft hizo un calendario de revisión de la liberación.
"Esto es muy serio," Zdrnja dijo. "Que potencialmente puede afectar a un gran número de máquinas."
El SANS Internet Storm Center ha publicado una breve entrada en el diario acerca de la falla. Los funcionarios de Microsoft no tienen un comentario inmediato, pero dijo que estaban investigando.
Autor: Keylogger.Org Equipo