Llegamos a ustedes gracias a:



Alertas de Seguridad

Nueva brecha de día cero

En Windows SMB (Server Message)

[16/02/2011] Un experto en seguridad ha revelado un nuevo agujero sin parchear en Windows que podría ser explotado para secuestrar remotamente las PC vulnerables. Microsoft ha asegurado estar investigando la falla.

Microsoft está investigando las informaciones que se han hecho públicas sobre una posible vulnerabilidad en Windows SMB (Server Message), según Jerry Bryant, director de grupo en Microsoft Security Response Center (MSRC). Una vez hayamos concluido la investigación, tomaremos las medidas apropiadas para ayudar a nuestros clientes a protegerse. Tales medidas podrían incluir el proporcionar un parche en nuestra actualización mensual de seguridad, emitir un parche de emergencia o aconsejar algún remedio para evitar el problema, continúa Bryant.
El investigador que asegura haber descubierto la brecha de seguridad, quien se identifica únicamente como Cupidon-3005, ha publicado el código de explotación de la vulnerabilidad, que se encuentra en el driver que procesa las peticiones al protocolo Server Message Book utilizado en Windows para la comunicación con la red.
Según la compañía francesa de seguridad Vupen, que considera la vulnerabilidad como crítica, un exploit que tuviera éxito al explotarla podría causar un problema de denegación de servicio o, incluso, conseguir el control completo del sistema. Secunia también cree que la vulnerabilidad es aprovechable por los hackers para comprometer las PC de sus víctimas.
Gregg Keizer, Computerworld (US)