« Nuevo Gmail 2.0 para celulares y PDAs con modo offline y múltiples cuentas • La guerra de los navegadores móviles »

Grave bug en Windows permite ejecución remota vía file sharing

24/Octubre/2008 en Seguridad, Sistemas Operativos por Gabolonte Blasfemus

Hacía tiempo que Microsoft no se despachaba con un problema de seguridad de tal calibre, tanto que decidió interrumpir su agenda habitual de actualizaciones programadas y enviar de manera urgente mediante Microsoft Update el parche que corrige esta grave falla, que permite tomar el control completo de un equipo que corra Windows 2000, XP, y 2003 Server así posea las últimas actualizaciones y service packs. En el caso de Windows Vista y 2008 Server el riesgo es más leve, produciendo tan sólo un DoS. El responsable es el servicio de file sharing de Windows, el cual permite que un paquete SMB especialmente malformado produzca un desbordamiento de buffer y la subsiguiente ejecución de código arbitrario. El problema es de máxima gravedad dado que ya se conoce malware que está explotando activamente este fallo para infectar automáticamente equipos. Afortunadamente tampoco significa el fin del mundo, ya que para que el ataque sea exitoso primero el intruso debe poder acceder al servicio de file sharing, normalmente inaccesible desde Internet ya que por defecto Windows XP SP2 y superiores vienen con su firewall personal activado por defecto, y en muchísimos casos hay un router/firewall delante. El verdadero problema puede darse si, mediante otro método de intrusión, un malware o intruso logra hacerse con el control de una máquina que se encuentre dentro de la organización, comprometiendo luego al resto de los equipos, que en la mayoría de los casos tienen el servicio de file sharing habilitado por razones administrativas.