Microsoft confirma una vulnerabilidad de seguridad en Windows 7

Escrito por Antonio
Actualidad

Microsoft ha confirmado una vulnerabilidad de seguridad que podría causar una denegación de servicio (DoS) y que afecta tanto a Windows 7 como a Windows Server 2008 R2. Un investigador avisó a Microsoft de la existencia de dicha vulnerabilidad, y al recibir caso omiso, ha decidido publicarla.

La explicación de la vulnerabilidad descubierta es la siguiente:

El núcleo de Windows Server 2008 R2 y de Windows 7 permite que servidores SMB remotos causen una denegación de servicio (bucle infinito y cuelgue del sistema), debida a un paquete de respuesta SMBv1 o SMBv2 que contenga una cabecera NetBIOS con un valor de longitud incorrecto.

Hasta el momento, Microsoft solamente ha lanzado un aviso de seguridad oficial, que dice lo siguiente:

Microsoft está investigando un informe de una posible vulnerabilidad de denegación de servicio en el protocolo SMB (Server Message Block). Esta vulnerabilidad no se puede utilizar para tomar el control o instalar software malicioso en un sistema. Sin embargo, Microsoft es consciente de que el código del exploit de dicha vulnerabilidad ha sido publicado. Microsoft no es consciente de ataques activos que usen este código de exploit o de algún impacto en clientes. Microsoft está monitorizando activamente esta situación para mantener informados a los clientes y darles ayuda cuando sea necesario.

En dicho aviso de seguridad, Microsoft sugiere bloquear en el firewall las conexiones a los puertos TCP 139 y 445, correspondientes al protocolo SMB (Server Message Block).

Microsoft siempre aboga por la seguridad de los usuarios de Windows, pero no parece demostrarlo cuando ocurren situaciones de este tipo.

¿Qué os parece la pasividad de Microsoft ante la aparición de nuevas vulnerabilidades?

Vía | ZDNet

Manuales y contenidos relacionados:

+ Manual de instalación de Windows 7
+ Instalar Windows 7, Vista, XP desde un pendrive, llave USB
+ Trucos Windows 7

Descargas programas gratis:

+ Descargas gratis Seguridad
+ Descargas gratis Mensajería instantánea
+ Descargas gratis CD/DVD
+ Descargas gratis Vídeo
+ Descargas programas de intercambio P2P

Compártelo. ¡Gracias!
Continúa leyendo

Comentarios

11 comentarios
  1. ck87 17 Nov, 09 14:31

    creo que el aviso es correcto, una vez detectado una posible vulnerabilidad se debe verificarla y eso lleva tiempo. Despues es necesario realizar un parche de seguridad que sin duda al aplicarlo puede generar otros agujeros en otras partes modificadas. Por este motivo se debe estudiar muy bien la actualización y mientras este proceso se lleva a cabo es un detalle por su parte que nos digan que podemos bloquear el protocolo mediante el firewall.

    No creo que sea pasividad, es que el proceso cuesta tiempo.

    0
  2. [A]KangB 17 Nov, 09 14:47

    Es pasividad, como bien dice la noticia, el usuario que descubrió dicho fallo de seguridad de Windows 7 y Server 2008 R2 avisó a Microsoft y este ni hizo nada, de hecho he leído en otros blog que incluso Microsoft le devolvió una carta documento.
    Si ante el aviso Microsoft no actúa, veo bien que este Hacker (y no Cracker) publique el código, con el fin de que a Microsoft “le entre el miedete” y haga algo.
    Uso Linux y no soy Anti-windows, pero las últimas políticas y maneras de llevar los problemas están dejando que desear. Hace que cada vez me alegre más de haber cambiado de Sistema Operativo.

    0
    1. outt 17 Nov, 09 15:30

      Ni te imaginas la cantidad de cartas y email que recibe diariamente microsoft españa con denuncias, bug inexistentes y otras cosas…. asi que es normal que no hayan atendido a este usuario, no es que haya pasividad, no es un sistema operativo usado por 500 amigos, todo lleva tiempo.

      0
  3. smb 17 Nov, 09 15:55

    lo mejor es la respuesta de microsoft

    deje de usar samba.
    y la red corporativa la mando al cara….

    0
  4. Dawson 17 Nov, 09 17:34

    Aquí es donde el software libre funciona. Gente con tiempo libre (o no) puede dedicarse a arreglar bugs y problemas de seguridad en vez de tener que esperar que un grupillo de 10 programadores lo solucione con una lista interminable de 900 cosas más que arreglar y posiblemente de manera chapucera.

    0
    1. bk00 17 Nov, 09 23:31

      y por eso, por poner un ejemplo ubuntu tiene una lista de 74896 bugs de los cuales 65618 no estan asignados a ningun usuario con tiempo libre.
      Lo que pasa es que por ser software libre se deja pasar, lo cual esta bien pero hay que ser un poco objetivos. Se trata de un bug que será solucionado, simplemente tienen que verificarlo y no fiarse de la buena voluntad del que reportó el bug. Tienen que ver que es lo que motiva el bug y como solucionarlo sin afectar otras areas.

      Microsoft siempre ha cumplido en sacar sus parches, no se porque ahora lo llamais pasividad. Mirar el tiempo que tardan en el mismo proceso con ubuntu. Reporte, verificacion (muchas veces usan el sistema de: si lo reporta 1 no pasa nada si lo reportan 50 hay algo raro), buscar solucion, implementarlo y liberarlo.

      0
      1. Dawson 19 Nov, 09 18:49

        Hombre, cuando hablo de software libre no me refiero a Ubuntu, pero bueno, ya que has sacado el tema te doy la razón. No obstante, es una de las ventajas con las que juega el software privativo, la falsa seguridad que existe al desconocerse el código fuente, lo que cual no quiere decir que no existan bugs sino que simplemente es más dificil dar con el exploit.

        Por otra parte, no era una crítica a Windows era una crítica a un modelo de negocio, el del software privativo, el del cliente dependiente que compra algo y no puede cacharrear con lo que compra y tiene que esperar a que llegue el fontanero para que le cierre la llave de paso ante una fuga.

        0
    2. bk00 17 Nov, 09 23:34

      y ojo yo no voy con unos o con otros, yo uso habitualmente sistemas linux y windows y me parece que cada uno cumple en lo que le pido…

      Simplemente vengo a decir que algunos sistematicamente se dedican a meterse con windows por ser de microsoft y a defender cueste lo que cueste los sistemas libres. Todos tienes sus fallos y sus ventajas. Y microsoft esta ahí porque se lo ha ganado que a muchos se os olvida.

      0
      1. Dawson 19 Nov, 09 18:58

        Yo no estoy tan seguro de que Microsoft se lo haya ganado, esta ahí porque ha sabido como aprovecharse de los demás, pero no porque se lo haya ganado. Porque entonces, el niño que le parte la cara a otro para quitarle un caramelo también se lo ha ganado, o el que vive de las rentas de los demás, o el que se forra a base de engañar a los ingenuos, o … Ganarselo es obtener las cosas en igualdad de condiciones, Microsoft nunca ha hecho eso porque sencillamente no ha tenido con quien competir.

        0
  5. lordbite 17 Nov, 09 20:47

    pues es por eso que aun sigo con XP y tan contento que no me da errores ni nada ….

    0
  6. fran 17 Nov, 09 21:12

    la verdad que no parais de quejaros, para mi me encanta windows 7, no me da tantos errores como el Vista o XP, vale han detectado un fallo pero eso dentro de nada en update lo pondran para arreglarlo

    0