Inmediatamente después de que fuera liberada la semana pasada un código de explotación para generar un vulnerabilidad de negación de servicio en Windows 7 y Windows Server 2008 R2, Microsoft ha publicado un documento de seguridad para confirmar el problema y ofrecer parches pre-mitigaciones.
La falla ubicada en Microsoft Server Message Block (SMB) que afecta a SMBv1 y SMBv2, podría causar que el sistema fuera poco fiable o dejara de funcionar. Microsoft describe el código de explotación publicado como "detallado".
No existe riesgo de que el código de ejecución permita a un atacante tomar el control o instale malware en el sistema del cliente, dijo la compañía. La configuración predeterminada del firewall en Windows 7, ayuda a bloquear los intentos de explotación de esta vulnerabilidad.
A falta de un parche, Microsoft recomienda:
- Bloquear los puertos TCP 139 y 445 en el firewall: Estos puertos se utilizan para iniciar una conexión con el componente afectado. El bloqueo de los puertos TCP 139 y 445 en el firewall ayuda a proteger los sistemas que están por detrás del muro de fuego de los intentos de explotación de esta vulnerabilidad. Microsoft recomienda bloquear todas las comunicaciones SMB de y hacia Internet para ayudar a prevenir ataques. Para obtener más información acerca de los puertos TCP y UDP vea la asignación de puertos.
Más información sobre la vulnerabilidad se encuentra disponible aquí.
No hay comentarios:
Publicar un comentario