vulnerabilidad_windows

Un investigador anónimo ha publicado un código para aprovecharse de una nueva vulnerabilidad que afectarí­a a todas las versiones de Windows (aunque casi cada fuente consultada dice una cosa distinta). El fallo de seguridad permitirí­a lograr la denegación de servicio de Windows, es decir, colgar el sistema, e incluso podrí­a llegar a permitir la ejecución de códigos remotos.

El fallo de seguridad se encuentra en el componente Windows Server Message Block (SMB) que se encarga de compartir archivos e impresoras entre diferentes equipos a través del explorador de Windows. El atacante se podrí­a aprovechar de esta vulnerabilidad a través del enví­o de peticiones erróneas con el código que se publicó el dí­a de San Valentí­n (de ahí­ que el nombre del investigador anónimo fuera Cupidon). Esto podrí­a provocar el colgado del sistema y, según ese mismo investigador, podrí­a llegar a permitir el control remoto del ordenador.

vulnerabilidad_windows_2

Sin embargo, de momento no se ha encontrado la forma de que esto suceda. Responsables de Microsoft han descartado que se pueda producir en sistemas operativos de 32 bits, mientras que han abierto la puerta a la posibilidad de realizarlo en sistemas de 64 bits. Asimismo, han anunciado que tratarán de lanzar un parche para la próxima actualización mensual de seguridad, que se producirá el 8 de marzo.

En otros blogs de seguridad como Technet se considera que el nivel de peligro de que se produzcan estas ejecuciones de código es muy bajo en el caso de Windows XP y Windows Server 2003 y poco probable en el caso de Windows Vista y Windows 7. Como anécdota, el investigador anónimo podrí­a ser un habitual de este tipo de descubrimientos, Laurent Gaffié, que en el código publicado se permite la licencia de burlarse de otros investigadores también famosos.

Recibe nuestras noticias por e-mail
Suscríbete para recibir las últimas noticias de tecnología en tu buzón. Te mandaremos un único mail al día con el resumen de los titulares de las noticias, trucos, comparativas, reviews publicadas en nuestras webs.
Servicio ofrecido por Mailchimp