Microsoft trabaja con vulnerabilidad de día cero en Windows 7

Microsoft admitió estar trabajando para resolver una vulnerabilidad de tipo “día cero” en el “Server Message Block file-sharing protocol” de Windows 7 y Windows sserver 2008 Release 2, que puede ser usado para provocar un “crash” de forma remota.  La vulnerabilidad fue descubierta por Lauren Gaffi? quien publicó código de evidencia en su blog; Dave Forstrom, gerente de relaciones públicas de Microsoft Trustworthy Computing explicó que la vulnerabilidad no permite instalar código o tomar control del equipo de forma remota, pero puede afectar el sistema de forma que éste necesite un reinicio manual para corregirse.  Microsoft criticó a Gaffi? por la forma en que reportó el descubrimiento de la vulnerabilidad, indicando que lo hizo fue de “irresponsable” (interesante pensar qué hubiera pasado si Gaffi? no lo publica).  Auque la configuración “default” del firewall de Windows ayuda a bloquear posibles ataques, se recomienda bloquear los puertos TCP 139 y 445 en lo que se publica un parcho.  No se ha informado de ningún ataque relacionado a esta vulnerabilidad.

Fuente:  cnet

Anuncios

2 comentarios

  1. Que malagradecidos son en Microsoft. Querían que se los informara en secreto para no hacer nada o hacer algo calladito. Que se sepa la verdad. ¡QUE VIVA EL QUINTO PODER!

    Adelante y éxito.

    1. Prometeo: Y en ocasiones le han informado y se han tardado meses largos en divulgar y corregir el problema.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: