Microsoft investiga Windows 7 SMB Crash Bug

Un nuevo aviso de seguridad de Microsoft arroja luz sobre un error de denegación de servicio en Windows 7 y Server 2008 que podría ser golpeado para bloquear el sistema pero no causar otro daño.

El error en el bloque de mensajes del servidor (SMB) El protocolo solo afecta a Windows 7 y Server 2008, y no está relacionado con el defecto MS09-050 previamente fijado que afecta a SMBv2, según el Internet Storm Center. Microsoft dice que aún no sabe de ningún ataque contra la falla, pero ha visto "un código de explotación público y detallado que podría causar que un sistema deje de funcionar o deje de ser confiable". Un parche aún no está disponible.

Además de enviar un paquete de ataque especialmente diseñado desde otra computadora en la red, un atacante también podría atacar el error a través de un sitio web malicioso. Navegar por el sitio podría obligar a un sistema vulnerable a realizar una conexión SMB con un servidor controlado por un atacante, lo que bloquearía el sistema "independientemente del tipo de navegador", según el aviso de seguridad.

[Más información: cómo eliminar el malware de su PC con Windows]

Actualmente, la vulnerabilidad solo permite la congelación del sistema, que luego requiere un reinicio manual. No permite ejecutar comandos o instalar malware. Cerrar los puertos 139 y 445 en el cortafuegos puede proteger contra posibles ataques, según el aviso, pero bloquear los puertos por completo también bloquearía el intercambio de archivos e impresoras en su propia red.