SMB DE DIA CERO EN WINDOWS

Fecha actualización el 2017-2-3. Fecha publicación el . Categoría: Windows. Autor: Mapa del sitio

El SMB de día cero afecta a varias versiones del sistema operativo Windows, como Windows 10, 8.1, Server 2012 y Server 2016.

El Equipo de Preparación de Emergencia Informática de Estados Unidos (US-CERT) publicó un funcionario de asesoramiento

Según los expertos del US-CERT, el día cero conduce a un estado de denegación de servicio que se bloquea el sistema operativo, y potencialmente podría abrir la máquina para permitir a los atacantes ejecutar código arbitrario con privilegios de kernel de Windows, aunque este escenario no ha sido confirmado oficialmente todavía.

Microsoft Windows no maneja adecuadamente el tráfico de un servidor malicioso. En particular, Windows falla al manejar adecuadamente una respuesta del servidor que contiene demasiados bytes siguientes en la estructura definida en el SMB2 TREE_CONNECT. Al conectarse a un servidor SMB malicioso, un sistema de cliente de Windows puede bloquearse (BSOD) en Mrxsmb20.sys.

Pruebas de US-CERT confirmaron el problema afecta a Windows 8.1 y Windows 10. Un investigador de seguridad en Twitter @PythonResponder , dio a conocer la existencia del cero-día, afirma que también trabaja en contra de Windows Server 2012 y Windows Server 2016.

El día cero ha recibido una puntuación de gravedad CVSS base del 10 de 10. La puntuación significa que el tema es fácil de convertir en armas por los atacantes no calificados y se puede aprovechar de forma remota.

No hay una solución de Microsoft para este problema. US-CERT recomienda que los administradores de sistemas bloquean "las conexiones SMB de salida (puertos TCP 139 y 445, junto con los puertos UDP 137 y 138) de la red local a la WAN."

SMB es un protocolo antiguo que se utiliza en redes locales para permitir el acceso a los archivos de los ordenadores, impresoras y puertos serie y comunicaciones variadas entre los nodos de una red.

Hay tres versiones de este protocolo, y Microsoft, a través de la voz de uno de sus ingenieros, ha instado a los administradores de sistemas para desactivar SMBv1 y pasar a Smbv2 o SMBv3 (preferido). El día cero afecta a la versión más reciente, SMBv3.

https://www.clasesordenador.com/smb-de-dia-cero-en-windows/" onclick="javascript:window.open(this.href, '', 'menubar=no,toolbar=no,resizable=yes,scrollbars=yes,height=600,width=600');return false;">Compartir en Google+ SMB de día cero