Microsoft admitió estar trabajando para resolver una vulnerabilidad de tipo “día cero” en el “Server Message Block file-sharing protocol” de Windows 7 y Windows sserver 2008 Release 2, que puede ser usado para provocar un “crash” de forma remota.  La vulnerabilidad fue descubierta por Lauren Gaffi? quien publicó código de evidencia en su blog; Dave Forstrom, gerente de relaciones públicas de Microsoft Trustworthy Computing explicó que la vulnerabilidad no permite instalar código o tomar control del equipo de forma remota, pero puede afectar el sistema de forma que éste necesite un reinicio manual para corregirse.  Microsoft criticó a Gaffi? por la forma en que reportó el descubrimiento de la vulnerabilidad, indicando que lo hizo fue de “irresponsable” (interesante pensar qué hubiera pasado si Gaffi? no lo publica).  Auque la configuración “default” del firewall de Windows ayuda a bloquear posibles ataques, se recomienda bloquear los puertos TCP 139 y 445 en lo que se publica un parcho.  No se ha informado de ningún ataque relacionado a esta vulnerabilidad.

Fuente:  cnet