Microsoft confirma la existencia de un fallo no resuelto en Vista y Windows 7 RC

El problema no afecta a las versiones RTM de Windows 7 o Server 2008 R2 y tampoco a antiguas ediciones como 2000 y XP. En concreto, la compañía ha confirmado la existencia de un fallo en Windows Vista, Server 2008 y las RC de Windows 7 y Windows Server 2008 R2. Este fallo podría utilizarse para “secuestrar” equipos.

La vulnerabilidad en SMB 2, Server Message Block, un protocolo de Microsoft para compartir archivos e impresoras que se integra con Windows, fue dado a conocer a principios de esta semana, cuando un investigador publicó el código que, según él, bloqueaba los sistemas Windows Vista y Windows 7, causando el temido “Blue Screen of Death”.

Según pasaban las horas, otros investigadores, como Tyler Reguly, ingeniero de seguridad de nCircle Network Security, afirmaba que diversas pruebas mostraban cómo el código de ataque afectaba a sistemas que trabajan con Vista, Server 2008 y las releases candidates, RC, de Windows 7 y Server 2008 R2, pero no a las versiones finales o a las RTM de estas dos últimas. Al día siguiente, otro investigador, Ruben Santamarta, declaró en la lista de correo Bugtraq, que la vulnerabilidad no era sólo una denegación de servicio, sino también una ejecución de código remota, es decir, que el gusano podría utilizarse para atacar equipos. En un consejo de seguridad establecido ese mismo día, Microsoft corroboró ambas informaciones. “Un atacante que explote con éxito esta vulnerabilidad podría tomar control absoluto de un sistema afectado. La mayoría de los intentos por explotar esta vulnerabilidad provocarían que los sistemas afectados dejaran de responder y se reiniciaran”.

Microsoft también quiso remarcar que, mientras que las RC de Windows 7 y Windows Server 2008 R2 son vulnerables, las ediciones RTM, o release to manufacturing, no lo son. Las RTM de Windows 7 y Windows Server 2008 R2 se pusieron en mano de los fabricantes de PC a finales de julio y de algunos desarrolladores y profesionales de las TI a principios de agosto.

Por otro lado, las versiones RC, sí han sido ampliamente distribuidas, con millones de usuarios descargándose las de Windows 7 durante los tres meses y medio que han estado disponibles para el público.

“Se informó de esta vulnerabilidad después del lanzamiento de Windows 7 Release Candidate. De modo que los usuarios que trabajen con esta plataforma deberían tomar nota de estas advertencias y seguir los pasos que les indicamos”, han declarado desde el consejo de seguridad puesto en marcha por Microsoft ante la aparición de esta vulnerabilidad.

Las versiones previas de Windows, como Windows 2000, XP y Server 2003 también están a salvo, puesto que no utilizan SMB 2.

Mientras tanto, desde Microsoft afirman estar trabajando en una solución para esta vulnerabilidad, pero no han dado a conocer los plazos previstos de lanzamiento de estas actualizaciones de seguridad. Lo cierto es que sus actualizaciones periódicas, que siempre lanza el segundo martes de mes, se presentaron el día 8, según lo previsto y la siguiente fecha para el lanzamiento sería el 13 de octubre. Por eso, hasta que esté lista una solución, Microsoft ha recomendado a sus usuarios desinstalar SMB 2 editando el Windows Registry o bloqueando los puertos TCP 139 y 445 en el firewall. Si optan por esta segunda posibilidad, inutilizarán también algunos servicios y aplicaciones importantes, tales como el navegador, avisan desde la compañía.

Aunque el fallo existe y el código para poder explotarlo está en circulación, algunos investigadores de seguridad se muestran optimistas. Sin embargo, los hackers que logren introducirse en el perímetro de una red, podrían encontrar muy sencillo explotar el fallo, pues la clave de un buen ataque está en introducirse en la propia red, donde las empresas tienen múltiples firewalls desinstalados.

Lo cierto es que esta vulnerabilidad no es el único problema de seguridad de Microsoft que se ha hecho público y no se ha resuelto aún. La semana pasada, la compañía anunció que está trabajando en solucionar un problema en el servidor FTP incluido en su popular servidor Web Internet Information Services. De hecho, Microsoft también ha confirmado que algunos hackers están utilizando estos fallos para atacar servidores Web.

Fuente: PCWorls