Un investigador anónimo ha publicado un código para aprovecharse de una nueva vulnerabilidad que afectaría a todas las versiones de Windows (aunque casi cada fuente consultada dice una cosa distinta). El fallo de seguridad permitiría lograr la denegación de servicio de Windows, es decir, colgar el sistema, e incluso podría llegar a permitir la ejecución de códigos remotos.
El fallo de seguridad se encuentra en el componente Windows Server Message Block (SMB) que se encarga de compartir archivos e impresoras entre diferentes equipos a través del explorador de Windows. El atacante se podría aprovechar de esta vulnerabilidad a través del envío de peticiones erróneas con el código que se publicó el día de San Valentín (de ahí que el nombre del investigador anónimo fuera Cupidon). Esto podría provocar el colgado del sistema y, según ese mismo investigador, podría llegar a permitir el control remoto del ordenador.
Sin embargo, de momento no se ha encontrado la forma de que esto suceda. Responsables de Microsoft han descartado que se pueda producir en sistemas operativos de 32 bits, mientras que han abierto la puerta a la posibilidad de realizarlo en sistemas de 64 bits. Asimismo, han anunciado que tratarán de lanzar un parche para la próxima actualización mensual de seguridad, que se producirá el 8 de marzo.
En otros blogs de seguridad como Technet se considera que el nivel de peligro de que se produzcan estas ejecuciones de código es muy bajo en el caso de Windows XP y Windows Server 2003 y poco probable en el caso de Windows Vista y Windows 7. Como anécdota, el investigador anónimo podría ser un habitual de este tipo de descubrimientos, Laurent Gaffié, que en el código publicado se permite la licencia de burlarse de otros investigadores también famosos.
