Buscar

2009/11/13

Descubierto un nuevo fallo de seguridad en Windows 7

Fuente: eWeek.

24 horas después de que Microsoft publicara varios boletines de seguridad, un investigador desvela un agujero que permite a los atacantes bloquear el sistema operativo.

Un investigador de seguridad ha detectado un fallo de seguridad que afecta tanto a Windows 7 como a Windows Server 2008 R2. Lo ha revelado justo un día después de que Microsoft publicara sus tradicionales parches de seguridad para sus sistemas operativos y aplicaciones.

Se trata de Laurent Gaffie, que asegura que el agujero de seguridad permite a los atacantes bloquear los equipos a través de la funcionalidad SMB (Server Message Block) ya sea desde una conexión LAN o directamente desde Internet.

El protocolo SMB se utiliza en Windows para procesos como la compartición de carpetas, impresoras o puertos serie.

Poco después, un portavoz de Microsoft ha declarado que “Nuestra compañía está investigando posibles vulnerabilidades de denegación de servicio el Windows Server Message Block. Por el momento no tenemos constancia de que se esté utilizando ninguna vulnerabilidad, pero una vez que hayamos terminado con la investigación tomaremos las medidas oportunas para proteger a nuestros clientes, ya sea en forma de actualización de seguridad mediante el proceso de publicación mensual o bien a través de un parche puntual”.

Más información y detalles técnicos de la vulnerabilidad en este enlace.

Esta noticia llega también pocos días después de que Sophos criticara la seguridad del nuevo sistema operativo de Microsoft.

No hay comentarios: