Llegamos a ustedes gracias a:



Alertas de Seguridad

Un gusano no resuelto enciende todas las alarmas

Una falla no resuelta en Microsoft Server Message Block 2

[09/09/2009] Microsoft ha lanzado sus actualizaciones de seguridad para el mes de setiembre, pero un par de fallas sin parche ha hecho que algunos expertos en seguridad e pregunten si la compañía de software se verá forzada a lanzar un parche de emergencia durante el mes.

Los investigadores de seguridad creen que la falla no parchada en el software SMB (Server Message Block) 2 que viene con Windows Vista y Windows Server 2008 podría convertirse en un gran dolor de cabeza.
El código de la prueba de concepto que muestra la forma en que el bug podría aprovecharse para dañar una máquina con Windows fue publicado el lunes en la lista de mailing Full Disclosure de Laurent Gaffie.
Pero los expertos en seguridad consideran que podrían producirse ataques incluso más serios.
Kostya Korchinsky, un investigador senior en seguridad del proveedor de software de evaluación de seguridad Immunity, señaló que la falla podría ser explotada en un ataque de privilege-escalation. Este tipo de ataques se usa una vez que el atacante ya ha encontrado una forma de correr software en la máquina de la víctima. Le da al hacker una forma de acceder a los recursos del sistema que de otra forma le estarían prohibidos.
Un ataque más peligroso del tipo ejecución remota de código, podría ser posible, pero sería mucho más difícil, señaló Korchinsky. Con este tipo de ataque, el hacker podría correr software no autorizado en la máquina de la víctima.
SourceFire, proveedor de seguridad, también está examinando el bug. No deseamos llamarlo solo un DoS, pero tampoco deseamos llamarlo [una falla del tipo] ejecución remota de código, señaló Matt Watchinski, director senior de la compañía en investigación de vulnerabilidades, refiriéndose a un ataque de denegación de servicio.
SMB 2 generalmente es bloqueado en el firewall, así que incluso si alguien puede escribir estos ataques, les sería muy difícil esparcirse de compañía en compañía.
Gaffie señaló que la falla muy probablemente funcione en Windows 7, Windows Vista y Windows Server 2008. Las versiones anteriores de Windows no usan SMB 2 y se piensa que son inmunes.
Mientras tanto, Microsoft aún tiene que parchar una falla que fue descubierta la semana pasada en su software Internet Information Services (IIS). Ese bug permite que un atacante dañe un servidor IIS, e incluso instale software no autorizado en ciertas configuraciones.
La falla podría ser utilizada en un ataque del tipo ejecución remota de código, pero solo en circunstancias muy específicas. Para que el ataque funciones, la víctima debe correr el software IIS 5 antiguo en Windows 2000 y permitir que el atacante cree un directorio ftp en el servidor.
Aunque Microsoft afirma que ha presenciado solo un número limitado de ataques que aprovechan este bug, Watchinski dijo que es poco probable que afecte a la mayoría de los usuarios de IIS.
Microsoft publicó cinco parches de seguridad el martes, arreglando ocho vulnerabilidades en Windows.
Robert McMillan, IDG News Service