Intercambio de Archivos de Windows de Día Cero Permite la Toma de posesión de PC
Una nueva vulnerabilidad de seguridad que implican el Servidor de protocolo Bloque de Mensajes, utilizado para el intercambio de archivos de Windows, puede permitir a un atacante remoto tomar el control de un vulnerables Vista, Server 2008 o Windows 7 RC equipo, además de causar que se bloquee, como se informó anteriormente.
Seguridad investigadores encontraron que el error podría verse afectada a causa de la venerable Pantalla Azul de la Muerte desplome de la computadora si de un PC se ha activado para compartir archivos. Pero en el aviso de Seguridad de 975497, publicado ayer, Microsoft escribió que "un atacante que aprovechara esta vulnerabilidad podría tomar el control completo de un sistema afectado. La mayoría de los intentos de aprovechar esta vulnerabilidad causará un sistema afectado dejara de responder y reiniciar".
Un agujero que permite asumir el control de un equipo de una red es tan malo como se pone, y le he pedido la confirmación por parte de Microsoft de que esta es, de hecho, es posible con este SMB defecto. Windows XP, 2000 y Server 2008 R2 no están en riesgo, ni es Windows 7 RTM.
Microsoft dice que todavía no es consciente de los ataques activos, pero si ellos vienen, van a consistir en el tráfico de la red envían a los puertos 139 y/o 445 en el PC de la víctima. Un firewall que bloquea el acceso a los puertos de mitigar la amenaza, y la mayoría de los usuarios domésticos ya debe tener un firewall que bloquea los intentos para llegar a los puertos de Internet. Sin embargo, el fallo podría permitir a-ser-creado gusanos se extendió rápidamente entre las redes de negocios que suelen permitir generalizado de intercambio de archivos.
Dado el alto riesgo, es posible que Microsoft también la liberación de un fuera-de-bandas de parche para cerrar este grave agujero. En el ínterin, su asesor de seguridad de las listas de una solución para deshabilitar SMB v2 mediante la edición del registro. Haciendo así que es de suponer que deshabilitar el uso compartido de archivos, y probablemente debería ser realizada únicamente por los administradores de TI y otros técnicos. La otra opción es bloquear todos los accesos a los puertos en el firewall (que sería también el bloque de intercambio de archivos) y, a continuación, volver a habilitar el acceso después de la aplicación de una eventual revisión.
Fecha de publicación: Seguridad investigadores encontraron que el error podría verse afectada a causa de la venerable Pantalla Azul de la Muerte desplome de la computadora si de un PC se ha activado para compartir archivos. Pero en el aviso de Seguridad de 975497, publicado ayer, Microsoft escribió que "un atacante que aprovechara esta vulnerabilidad podría tomar el control completo de un sistema afectado. La mayoría de los intentos de aprovechar esta vulnerabilidad causará un sistema afectado dejara de responder y reiniciar".
Un agujero que permite asumir el control de un equipo de una red es tan malo como se pone, y le he pedido la confirmación por parte de Microsoft de que esta es, de hecho, es posible con este SMB defecto. Windows XP, 2000 y Server 2008 R2 no están en riesgo, ni es Windows 7 RTM.
Microsoft dice que todavía no es consciente de los ataques activos, pero si ellos vienen, van a consistir en el tráfico de la red envían a los puertos 139 y/o 445 en el PC de la víctima. Un firewall que bloquea el acceso a los puertos de mitigar la amenaza, y la mayoría de los usuarios domésticos ya debe tener un firewall que bloquea los intentos para llegar a los puertos de Internet. Sin embargo, el fallo podría permitir a-ser-creado gusanos se extendió rápidamente entre las redes de negocios que suelen permitir generalizado de intercambio de archivos.
Dado el alto riesgo, es posible que Microsoft también la liberación de un fuera-de-bandas de parche para cerrar este grave agujero. En el ínterin, su asesor de seguridad de las listas de una solución para deshabilitar SMB v2 mediante la edición del registro. Haciendo así que es de suponer que deshabilitar el uso compartido de archivos, y probablemente debería ser realizada únicamente por los administradores de TI y otros técnicos. La otra opción es bloquear todos los accesos a los puertos en el firewall (que sería también el bloque de intercambio de archivos) y, a continuación, volver a habilitar el acceso después de la aplicación de una eventual revisión.
Autor: Keylogger.Org Equipo
