Confirmada la vulnerabilidad «zero day» en Windows 7

Confirmada la vulnerabilidad «zero day» en Windows 7

Escrito por: Adrián Cabanas    16 noviembre 2009     1 minuto

A los de Microsoft estos últimos días han de parecerles una pesadilla ya que los problemas se les siguen acumulando. Si ya ayer os anunciábamos que la activación de Windows 7 había vuelto a ser crackeada, hoy toca informar sobre la confirmación de la vulnerabilidad «zero day» en el mismo sistema operativo.

Estos ataques aprovechan las vulnerabilidades de los programas que todavía no han podido ser solucionadas por sus productores y el nuevo Windows ya se ha visto afectado por este problema y, tras una corta investigación, Windows ya ha publicado un nuevo aviso de seguridad anunciando la existencia del primer bug «zero day» que afecta a Windows 7.


Este problema, por extensión, también ha afectado al Windows Server 2008 R2. Según este aviso, el protocolo Server Message Block presenta un fallo que podría ser utilizado para que un agente externo tomase el control de nuestro pc o instalase software dañino en el sistema.

Afortunadamente, también han anunciado que, a primera vista, no parece haber aún ningún ataque real que se aproveche de este fallo de seguridad, por lo que aún dispondrán de tiempo para solucionar el problema, pero mientras no den con la solución, aquellos que querais «parchear» el problema podreis hacerlo bloqueando los puertos TCP 139 y 445 de vuestro ordenador. Aún así, repetimos, esto sólo sería un mal remedo a la espera de que Microsoft lo solucione definitivamente. En fin, un nuevo escollo para Windows 7 y la compañía, nada nuevo bajo el sol.

Vía | TechConnect Magazine


un comentario

  1. emule dice:

    Parece imposible que aún se comentan fallos así, pero los hay. Con la cantidad de dinero que se gastan.
    saludos