Windows Vista 32 y 64bits SP1 y SP2

Windows Server 2008  32bit y SP2

Windows Server 2008 64bit y SP2

Windows Server 2008 Itanium y SP2

No afecta a Windows 2008 R2 64bit e Itanium, Windows 7, Windows 2003, Windows XP ni Windows 2000

Riesgo:   Alto

Se ha publicado una vulnerabilidad en el controlador (srv2.sys) que gestiona la implementación del protocolo SMBv2  que permite compartir archivos en sistemas Windows Vista y Windows Server 2008.

Enviando una simple secuencia de paquetes que incluyan en carácter "&" en las cabeceras SMBv2 se puede conseguir que el sistema se 'cuelgue' con un pantallazo azul (BSOD); aunque no se descarta que se llegue a ejecutar código remotamente.  El problema es un clásico de programación  que viene por no validar convenientemente el tamaño de una tabla de funciones, de forma que un puntero desborda la zona de memoria accesible.  Se ha publicado un exploit que funcionará o no dependiendo de que si la página que referencia el índice está o no paginada, pero una utilización reiterada puede conseguir un BSOD. Esto nos deja como poco con una posible denegación de servicio.

Para que el ataque sea efectivo es necesario que el puerto 445 del equipo comprometido esté accesible. No hace falta autenticación de usuarios. Con la proliferación de cortafuegos y routers que realizan NAT no es probable que este tipo de ataque se pueda realizar desde Internet pero se debe tener muy en cuenta en redes locales.

Microsoft aun no tiene disponible una actualización que evite esta vulnerabilidad pero ha publicado un boletín con recomendaciones para mitigar su utilización.

En principio se debe deshabilitar el protocolo SMBv2 modificando el registro del sistema o desactivando el acceso a carpetas y recursos compartidos en el firewall.

CVE-2009-3103
KB975497

http://secunia.com/advisories/36623/
http://www.microsoft.com/technet/security/advisory/975497.mspx

Fuente:  CSIRT-CV www.csirtcv.es