Windows7 y Win2008 R2 0day sorprenden vulnerabilidad de ataque remoto

El martes de parches de Microsoft (Tuesday Patch Day) acaba de pasar menos de 24 horas, un investigador de seguridad anunció un error de 0 días desde Windows 7 y Windows Server 2008 R2.

Este defecto aparece en el Bloque de mensajes del servidor (SMB), que puede ser explotado por un atacante para bloquear Windows 7 y Windows Server 2008 R2 de forma remota. ¡Se puede acceder a LAN e Internet Explorer!

SMB Tips:

El protocolo del Bloque de información del servidor (SMB) es un protocolo de IBM para compartir archivos, impresoras, puertos serie, etc. entre computadoras. El protocolo SMB se puede utilizar en el protocolo TCP /IP de Internet o en otros protocolos de red como IPX y NetBEUI.

SMB Un cliente /servidor, protocolo de solicitud /respuesta. A través del protocolo SMB, las aplicaciones cliente pueden leer y escribir archivos en el servidor y hacer solicitudes de servicio a los programas del servidor en varios entornos de red. Además, a través del protocolo SMB, las aplicaciones pueden acceder a los archivos en el lado del servidor remoto, así como a recursos como impresoras, ranuras de correo y canalizaciones con nombre.

En un entorno TCP /IP, el cliente se conecta al servidor a través de NetBIOS a través de TCP /IP (o NetBEUI /TCP o SPX /IPX). Una vez que la conexión es exitosa, el cliente puede enviar comandos SMB al servidor para que pueda acceder al directorio compartido, abrir archivos, leer y escribir archivos, y todo lo demás que se puede hacer en el sistema de archivos.

A partir de Windows 95, el sistema operativo Microsoft Windows incluye compatibilidad con el protocolo SMB de cliente y servidor. Microsoft proporciona la versión de código abierto de SMB para Internet, el Sistema de archivos de Internet común (CIFS). CIFS es más flexible que las aplicaciones de Internet existentes, como el Protocolo de transferencia de archivos (FTP). Para los sistemas UNIX, hay un shareware llamado Samba disponible.

SMB define dos niveles de seguridad:

La protección de nivel de recurso compartido se aplica al nivel de directorio compartido del servidor. Se requiere una contraseña de acceso para cada directorio compartido. Solo se pasa la contraseña y el cliente puede acceder a todos los archivos compartidos.

Usr Level Protection se aplica a archivos individuales en un directorio compartido basado en los derechos de acceso del usuario. Cada usuario (cliente) debe iniciar sesión en el servidor y obtener una licencia de certificación para el servidor. Una vez que se pasa la certificación, el cliente obtiene un UID. Este UID es necesario durante el posterior acceso del cliente al servidor.