09-09-2009
Windows Vista 32 y 64bits SP1 y SP2
Windows Server 2008 32bit y SP2
Windows Server 2008 64bit y SP2
Windows Server 2008 Itanium y SP2
No afecta a Windows 2008 R2 64bit e Itanium, Windows 7, Windows 2003, Windows XP ni Windows 2000
Riesgo: Alto
Descripción:Se ha publicado una vulnerabilidad en el controlador (srv2.sys) que gestiona la
implementación del protocolo SMBv2
que permite compartir archivos en sistemas Windows Vista y Windows Server 2008.
Enviando una simple secuencia de paquetes que incluyan en carácter "&" en
las cabeceras SMBv2 se puede conseguir que el sistema se 'cuelgue' con un
pantallazo azul (BSOD); aunque
no se descarta que se llegue a ejecutar código remotamente.El
problema es un clásico de programación
que viene por no validar convenientemente el tamaño de una tabla de
funciones, de forma que un puntero desborda la zona de memoria accesible.Se ha publicado un exploit que funcionará o no dependiendo de que si la página que referencia el índice está o no paginada, pero una utilización reiterada puede conseguir un BSOD. Esto nos deja como poco con una posible denegación de servicio.
Para que el ataque sea efectivo es necesario que el puerto 445 del equipo comprometido
esté accesible. No hace falta autenticación de usuarios. Con la proliferación de cortafuegos y routers que realizan NAT no es probable que
este tipo de ataque se pueda realizar desde Internet pero se debe tener muy en
cuenta en redes locales.
Microsoft aún no tiene disponible una actualización que evite esta vulnerabilidad pero ha publicado un boletín con recomendaciones para mitigar su utilización. En principio se debe deshabilitar el protocolo SMBv2 modificando el registro del sistema o desactivando el acceso a carpetas y recursos compartidos en el firewall.
Referencias: Más información:http://secunia.com/advisories/36623/
http://www.microsoft.com/technet/security/advisory/975497.mspx
Mapa Web