Chris Wolf, VMware | AWS re:Invent 2017
Una nueva vulnerabilidad de seguridad que involucra el protocolo de bloqueo de mensajes del servidor, utilizado para compartir archivos de Windows, puede permitir que un atacante remoto tome el control de una Vista vulnerable, Server 2008 o Windows 7 RC, además de provocar su bloqueo como se informó anteriormente.
Los investigadores de seguridad descubrieron que el error podría ser el causante de la falla del equipo de la pantalla azul de la muerte si una computadora tiene habilitado el uso compartido de archivos. Pero en Security Advisory 975497, publicado ayer, Microsoft escribió que "un atacante que explotara con éxito esta vulnerabilidad podría tomar el control completo de un sistema afectado. La mayoría de los intentos de explotar esta vulnerabilidad harán que un sistema afectado deje de responder y reiniciarse".
Un agujero que permite asumir el control de una computadora a través de una red es casi tan malo como se puede esperar, y solicité la confirmación de parte de Microsoft de que esto es posible con esta falla SMB. Windows XP, 2000 y Server 2008 R2 no están en riesgo, ni Windows 7 RTM.
[Lectura adicional: cómo eliminar el malware de su PC con Windows]Microsoft dice que aún no es consciente de los ataques activos, pero si llegan, consistirán en el tráfico de red enviado a los puertos 139 y / o 445 en la PC de la víctima. Un firewall que bloquea el acceso a esos puertos mitigará la amenaza, y la mayoría de los usuarios domésticos ya deberían tener un firewall que bloquee los intentos de llegar a esos puertos desde Internet. Sin embargo, la falla podría permitir que los gusanos a ser creados se propaguen rápidamente entre las redes comerciales que generalmente permiten el intercambio de archivos.
Dado el alto riesgo, Microsoft podría lanzar un parche fuera de banda para cerrar este serio agujero. Mientras tanto, su aviso de seguridad enumera una solución alternativa para deshabilitar SMB v2 editando el registro. Si lo hace, probablemente deshabilite el uso compartido de archivos, y probablemente solo lo intenten administradores de TI y otros técnicos. La otra opción es bloquear todo el acceso a esos puertos en el firewall (que también bloquearía el intercambio de archivos), y luego volver a habilitar el acceso después de aplicar un eventual parche.
Cloudtag le permite cargar y compartir archivos usando el hashtag
Cloudtag es un software gratuito de Windows que permite a los usuarios cargar y compartir archivos. Puede compartir archivos creando un Hashtag usando este software.
Firefox Send te permite encriptar y compartir archivos grandes en línea usando cualquier navegador
Mozilla ha lanzado un nuevo sitio web Firefox Send which le permite cargar y encriptar archivos grandes para compartir con cualquier persona. Funciona en todos los navegadores.
Castle.so te permite compartir archivos arrastrando y soltando en el navegador
Vea cómo puede compartir archivos arrastrándolos y soltándolos en su navegador con Castle.so.