Feliz primera vulnerabilidad, Windows 7
Miradle, no tiene ni un mes y ya tiene su propia “zero day exploit”. Microsoft acaba de oficializar en uno de sus b oletines de seguridad la aparición de la primera vulnerabilidad exclusiva para Windows 7 y Windows Server 2008 y de la que por ahora no existe parche proporcionado por Microsoft. La popularidad que está alcanzando Windows 7 no sólo se traduce en unas esperanzadoras cifras de ventas o en un crecimiento importante en el número de ordenadores con Windows 7 que se conectan a Internet, sino también provoca el “cariño” de los programadores de Malware.
Al parecer el código de esta vulnerabilidad ya ha sido publicado, pero los “malos” aún no han tenido tiempo de explotarlo a gran escala (que se sepa). Microsoft recomienda por ahora poner cubos debajo de las goteras, es decir, usar el firewall para bloquear ciertos puertos por donde puede acceder el código que explota esta vulnerabilidad.
Windows 7 ya puede “presumir” de tener el primer “zero day exploit”, la primera vulnerabilidad detectada y que aún no dispone de parche para solucionarla y que es exclusiva de Windows 7. Microsoft ha publicado en su boletín que ha detectado este agujero de seguridad en el sistema que aprovecha un problema con el SMB (Server Message Block) y que es capaz de bloquear el ordenador utilizando una URL especialmente diseñada para aprovechar esta vulnerabilidad.
En el boletín de seguridad publicado por Microsoft se aclara que la empresa es consciente que el código de la vulnerabilidad está publicado pero que no tiene noticia de que se estén produciendo ataques aprovechando este problema. Según el análisis de seguridad, la vulnerabilidad solamente permite bloquear el ordenador, no tomar el control del mismo o introducir código malicioso.
Aunque se afirma que se trabaja en publicar un parche que solucione el problema, no se ha anunciado ninguna fecha para su salida. Solamente se aclara que “Microsoft tomará la acción apropiada para ayudar a proteger a sus consumidores”. Mientras tanto en el propio boletín se recomienda bloquear con el firewall los puertos TCP 139 y 445.
Según expertos en seguridad, se trata de puertos que normalmente es bueno tener bloqueados, sobre todo en entornos empresariales, pues son utilizados por numerosos ataques.
Es bueno saberlo, gracias por la informacion.
Comienza la cuenta…
¿Solo bloquea mi ordenador?
LOL
Solo Bloque el ordenador? No queeeeeeeeeeee osea, Microsoft debería de apurarse con el Parche, ya que según tengo información, esta ocurriendo ese ataque y las empresas están que se halan de los pelos, con el dicho problema….
“…la vulnerabilidad solamente permite bloquear el ordenador, no tomar el control del mismo o introducir código malicioso.” JAJAJAJAJAJAJAjajajaja
Che aunque sea le ponen emocion los de Microsoft, simpre aparece algo nuevo que caga Windows!!!
Feliz Primera Vulnerabilidad! Windows 7!
JAJAJA
Y que ya no cumplas más! jajaa xD
Peor seria que borrase los datos.
Bueno, tarde o temprano, lamantablemente pasaria esto a la nueva versión del SO mas difundido del mundo. Aunque me alegra que haya sido divulgada casi 4 semanas despues de su puesta en venta y no una semana y algo mas, como sucedio como en Vista
feliz primera…y las que faltan!!
[...] vía Feliz primera vulnerabilidad, Windows 7 | MuyWindows. [...]