Unas semanas atrás, Microsoft publicaba un aviso sobre un agujero de seguridad existente en el protocolo SMB. Dicha publicación ha sido actualizada no solo para modificar la lista de quienes son afectados, sino también para incluir en los consejos una nueva manera para mitigar el problema.

Microsoft utiliza el protocolo SMB (Server Message Block Protocol), para acceder a los recursos compartidos de una red, a travías del puerto 445 (2000 y XP), y 139 (NetBeui en sistemas Microsoft Windows), el servicio conocido como “Compartir archivos e impresoras” en todas las versiones de Windows.

Originalmente el protocolo fue creado por IBM, pero posteriormente Microsoft lo modificó y agregó más funcionalidades, siendo actualmente utilizado en la mayoría de los ordenadores. Una implementación basada en este protocolo también es usada en Linux y Unixm.

El fallo se produce cuando el protocolo no maneja adecuadamente una petición recibida, causando que el sistema deje de responder y deba ser reiniciado. Bajo estas circunstancias, podría ser posible que un atacante se aproveche del error para tomar el control total del ordenador.

Se encuentran afectados Windows Vista, Server 2008 y Windows 7 RTM, en sus versiones de 32 y 64 bits, incluyendo los sistemas Itanium.

Para los usuarios avanzados se recomienda la desactivación del protocolo SMB y el bloqueo de los puertos utilizados mediante un cortafuego.

Pero para aquellos usuarios con menos conocimientos, recomendamos visitar el artículo de Microsoft que incluye una herramienta automática para desactivar SMBv2 o para reactivarlo según sea el caso.

FUENTE