La primera vulnerabilidad de Windows 7 prueba que el proceso de Microsoft SDL falló

Windows 7 escapó al proceso de parcheo mensual realizado esta semana, pero no escapó a la atención de los piratas informáticos. Algunos investigadores de seguridad afirman haber descubierto la primera vulnerabilidad de seguridad de ataque de día cero en Windows 7. Microsoft está investigando este problema.

El investigador de seguridad Laurent Gaffié llamó a Microsoft el miércoles (11 de noviembre) para criticar el proceso SDL (ciclo de vida del desarrollo de la seguridad) de Microsoft. También publicó una prueba de concepto utilizando este código de vulnerabilidad. Dijo que el código que explota las vulnerabilidades de seguridad podría bloquear los sistemas Windows 7 y Windows Server 2008 R2.

Gaffié dijo en una publicación de blog que este agujero de seguridad es una prueba real de la falla de SDL. Este agujero de seguridad es muy simple. Si hay SDL, esta vulnerabilidad de seguridad debería haberse descubierto hace dos años.

El núcleo de esta vulnerabilidad es el protocolo SMB (Server Message Block), que es la base para compartir archivos de Windows. Según Gaffié, esta vulnerabilidad de seguridad causó un bucle infinito del protocolo SMB y podría causar este error de forma remota a través de Internet Explorer. Gaffié notificó a Microsoft sobre esta vulnerabilidad el 8 de noviembre antes de publicar la prueba de concepto utilizando el código de vulnerabilidad el 11 de noviembre.

Aunque Microsoft ha tenido vulnerabilidades de seguridad en el protocolo SMB en el pasado, los investigadores de seguridad señalan que es difícil explotar el uso del firewall predeterminado para configurar dichas vulnerabilidades de seguridad. Existe una manera de evitar esta vulnerabilidad: bloquee los enrutadores o puertos 135, 139 y 445 en el firewall para evitar que el tráfico SMB externo ingrese al sistema.

A ChetWisniewski, consultor senior de seguridad de la compañía de software antivirus Sophos, no le sorprendió el hecho de que Windows 7 se lanzara tan rápido que se descubrieron vulnerabilidades de seguridad. Dijo que esto se debe a que el código de Windows 7 se finalizó este verano. Los atacantes tienen mucho tiempo para encontrar agujeros de seguridad en ellos. Este agujero de seguridad no es difícil de encontrar, lo que hace que el atacante se jacte de sí mismo, diciendo que es una estupidez de Microsoft explotar este agujero de seguridad.

Esta vulnerabilidad actualmente no es peligrosa para los usuarios. Como señala Gaffié, explotar esta vulnerabilidad puede provocar un bloqueo del host. Esto significa que la computadora será reiniciada. Wisniewski señaló que esta vulnerabilidad de seguridad de ataque de día cero no ha sido en la forma de un gusano hasta ahora, solo para Windows 7 y Windows Server 2008 R2. Esto significa que este ataque es actualmente solo un ataque de denegación de servicio.