Microsoft el viernes dijo que estan trabajando en un parche por una vulnerabilidad en su SMB (Server Message Block) un protocolo para compartir archivos en windows 7 y windows server 2008 release 2 que puede ser usado para dañar remotamente un ordenador.
El gigante del software ha dicho el miercoles que esta buscando el Bug, descubierto por el investigador Laurent Gaffie, quien publico un concepto de prueba de codigo en su blog.
"Microsoft esta conciente del codigo exploit que puede causar que el sistema deje de trabajar o volverse inmanejable. Si es vulnerado, esta vulnerabilidad de NEGACION DE SERVICIO podria permitirle al atacante tomar el control o instalar malware en su ordenador pero podría causar también que el sistema deje de responder hasta que sea reiniciado manualmente". Dave Forstrom, lider del grupo de relaciones publicas y computacion confiable, dijo en su mensaje: "es importante observar que el cortafuegos por defecto de Windows 7 ayudará a bloquear intentos de ataques como el que se informa"
En un anuncio, Microsoft criticó la forma en la que Gaffié manejo su descubrimiento.
"Microsoft esta al tanto de que este nuevo reporte de vulnerabilidad no fue responsablemente discreto, potencialmente poniendo a los usuarios de computadoras en riesgo" dijo el aviso. "Seguimos alentando a la divulgación responsable de vulnerabilidades". El aviso sugirio que los usuarios bloquee el protocolo de control de transmision, o TCP en sus puertos 139 y 445 en el firewall, como medida hasta que el parche esté disponible.
No hay comentarios:
Publicar un comentario