Falla Detectada en Windows Vista y Se7en


El dia de hoy Laurent Gaffié detectó un fallo de seguridad en Windows Vista que podría permitir a un atacante provocar un BSOD (pantallazo azul, una denegación de servicio) con solo enviar algunos paquetes de red manipulados a una máquina que tenga activos los servicios de compartición de archivos (protocolo SMB).

De acuerdo con el investigador el envío de una petición de negociación de red deliberadamente incorrecto puede forzar a un sistema de Windows 7 a un error que pone en marcha el conocido “pantallazo azul”, incluso sin la ayuda del usuario en el lanzamiento del código. El ataque afecta a 32-bit y 64-bit del sistema operativo.
El fallo se deriva por rescribir la pila del protocolo heredado de Vista, que también ha sido descubierto como vulnerable al ataque. Este problema que ya había sido parcheado solucionado en Windows 2000 y XP, ahora regresa con Windows 7.
Microsoft ya ha sido informado del problema, pero aún no ha lanzado un parche, mientras tanto se les pide a los usuarios de los sistemas operativos más recientes (Vista, W7) que apaguen el SMB (Server Message Block) o bloquear su acceso completamente hasta que una corrección este disponible.
Al parece no es la primera vez que esto sucede, ya que a principio de año también se había reportado un BSoD, producido por un bug a la hora de cambiar de apariencia el escritorio de Windows.
Mal momento para Microsoft, justo cuando prometía que W7 no tendría este tipo de errores fatales en la lucha por posicionarse frente a Linux y Mac OS X Snow Leopard.

Via |  La Flecha

No hay comentarios:

Publicar un comentario