ESET Latinoamérica – Laboratorio
« Listado de programas de seguridad falsos VIII
Seminario en línea por la Semana de la Seguridad Informática »

Vulnerabilidad 0-day para Windows 7

Noviembre 16, 2009 11:09 am

A pocos días del lanzamiento definitivo de Windows 7, aparece la primer vulnerabilidad 0-day para este sistema operativo. Se trata del descubrimiento por parte de un tercero de un error en el protocolo SMB (Server Message Block) que puede generar una denegación de servicio en el sistema remoto, congelando la pantalla, el mouse y el teclado del sistema afectado.

Microsoft ya ha publicado un boletín de seguridad (977544) alertando a los usuarios sobre el inconveniente, que dice:

Microsoft está investigando reportes públicos sobre una posible denegación de servicio causada por una vulnerabilidad en el protocolo SMB. Esta vulnerabilidad no puede ser utilizada para tomar el control de un sistema o instalar software malicioso en el sistema del usuario. De todas formas, Microsoft está al tanto de un exploit público disponible para la vulnerabilidad. Microsoft no ha tenido conocimiento de ataques activos del exploit o impacto en usuarios hasta el momento. Microsoft está monitorizando la situación para mantener a los usuarios informados y proveer una solución de ser necesario.

La vulnerabilidad también afecta a los sistemas Microsoft Windows 2008 R2. Se supone que Microsoft liberará el parche necesarios a la brevedad, aunque esto no ha sido oficialmente confirmado por la empresa.

Por el momento, no hay solución disponible para la vulnerabilidad, por lo que es recomendable estar atentos para avanzar con las soluciones provistas por Microsoft.

Cabe destacar que, como menciona el boletín, esta vulnerabilidad no puede ser explotada por un gusano como sí a ocurrido en casos como Conficker, y solo puede ser aprovechada en ataques dirigidos.

Sin embargo, queda en claro una vez más la importancia de mantener actualizados los sistemas operativos y las posibilidades de que cualquier sistema (incluso los más modernos) puedan sufrir ataques de este tipo.

Sebastián

1 Voto2 Votos3 Votos4 Votos5 Votos Promedio: 4.14
Agregar a del.icio.us Agregar a Digg Agregar a Technorati Agregar a Furl Agregar a Meneame



Categorias: Alertas
2 Comentarios »

2 Comentarios en “Vulnerabilidad 0-day para Windows 7”

  1. ESET Latinoamérica – Laboratorio » Blog Archive » Reporte mensual de amenazas de noviembre dijo:
    16-12-2009 a las 10:12 am

    [...] importante que se destacó este mes fue la explotación de vulnerabilidades antiguas y la del tipo 0-Day que se detectó para Windows 7, que marcan una vez más la importancia de las actualizaciones en los sistemas operativos y las [...]

  2. Didier dijo:
    21-11-2009 a las 4:59 am

    Wow, yo que pensaba q esta vez microsoft se luciria con ese SO.
    pero a ver que pasa dentro de unos meses.

Comentarios
Contáctenos | Política de Privacidad | Noticias Legales Copyright © 1992-2009 por ESET, LLC y ESET, spol. s.r.o. Todos los derechos reservados.