Vulnerabilidad Zero-day en Windows 7 y Server 2008 R2

Cuando aun no ha pasado un mes desde el lanzamiento del último sistema operativo de Microsoft, se acaba de hacer pública una vulnerabilidad que afecta a este sistema operativo y a la versión Windows Server 2008 R2. Siempre que la opción de compartir ficheros usando la función SMB se encuentre activada y no tengamos protegido el puerto de escucha 445 por el cortafuegos del sistema operativo o cualquier otro, nuestro sistema se verá expuesto a sufrir un ataque que dejará colgada la máquina.

Tanto el descubridor de esta vulnerabilidad como varios expertos han comentado la aparición de esta vulnerabilidad y publicando pruebas de concepto por lo que no sería extraño que observaramos un número elevado de ataques dirigidos a máquinas con estos sistemas operativos. Microsoft ha publicado una nota al respecto donde se indica que están trabajando en esta vulnerabilidad y destacando que no se puede tomar control remoto del sistema afectado ni ejecutar codigo malicioso en el mismo usando esta técnica.

Está vulnerabilidad que revive a fantasmas del pasado como Sasser o Blaster aun no ha sido vista afectando a un gran número de máquinas y el alcance de la misma puede estar directamente relacionada con la configuración del cortafuegos de estos sistemas.

Una vez mas, se demuestra la importancia que tiene un cortafuegos con una correcta configuración en  la defensa de nuestros sistemas. Microsoft lo sabe y la inclusión de un cortafuegos mejorado en Windows 7 demuestra la voluntad de esta empresa en concienciar a sus usuarios acerca de algo tan vital hoy en día como es la seguridad informática.

Josep Albors