Falla SMBGhost de Windows 10 parcheada por Microsoft

windows

En el caso de la vulnerabilidad crítica del Bloque de mensajes del servidor de Windows 10 (SMB) ( CVE-2020-0796 ) sin parchear en la actualización del martes de parches de Windows , la respuesta es de dos días.

Ese es el tiempo que tardó Microsoft en cambiar de opinión sobre el lanzamiento de una solución después de que se filtraran las noticias de la falla de ejecución remota de código (RCE) en publicaciones de proveedores ahora eliminadas y se corrió la voz a los clientes. Incluso ganó un apodo - 'SMBGhost' - en honor a su esquivo estado.

No se trataba simplemente de que se hubiera corrido la voz acerca de un defecto sin parche, sino de la gravedad del mismo, con una de las advertencias filtradas que lo describía como 'wormable', en otras palabras, capaz de extenderse muy rápidamente.

Para muchas personas, eso sonó extrañamente similar a la vulnerabilidad SMBv1 explotable por los ataques globales WannaCry y NotPetya en 2017.

El protocolo SMB se usa ampliamente para conectar impresoras y compartir archivos de red, por lo que la posibilidad de repetir la alarma de los administradores. Como dijo Microsoft:

Para aprovechar la vulnerabilidad contra un servidor SMB, un atacante no autenticado podría enviar un paquete especialmente diseñado a un servidor SMBv3 de destino.

Después de sugerir inicialmente soluciones parciales (deshabilitar la compresión SMBv3.1.1 en los servidores y bloquear el puerto 445 mediante firewalls), Microsoft ha emitido un parche, KB4451762 .

Es una buena noticia porque bloquear el puerto 445 sería un último recurso, ya que lo utilizan otros bits de Windows más cosas como el almacenamiento de archivos de Azure. Estos tampoco hicieron mucho para las computadoras de escritorio.

El problema solo afecta a Windows 10 de 32/64 bits y a las versiones de servidor 1903 y 1909 porque las versiones anteriores no admiten el SMBv3.1.1 afectado.

Es poco probable que la falla se esté explotando en ataques del mundo real todavía, pero eso podría cambiar en cualquier momento. Es probable que haya algunos servidores que no recibirán el parche en las próximas semanas.

Semrush sigue a tu competencia


Fecha actualizacion el 2020-03-16. Fecha publicacion el 2020-03-16. Categoria: windows 10 Autor: Oscar olg Mapa del sitio Fuente: sophos Version movil