×

Microsoft bajo presión por fallos de seguridad en el protocolo SMB2

Microsoft está pasando por una mala racha, y es que le está tomando demasiado tiempo reparar los fallos de seguridad de Windows que fueron descubiertos recientemente. Se trata de una vulnerabilidad del protocolo SMB2, servicio que permite compartir ficheros, impresoras y otros periféricos, entre varios ordenadores.

A principios de este mes, el investigador en seguridad Laurent Gaffle publicó un código de programación que dejaba en evidencia el sistema de seguridad de la gran firma de software. Microsoft ha hecho mil y un esfuerzos desde entonces para defenderse de esta acusación, pero se ha demostrado oficialmente que un atacante podría detener máquinas con el protocolo Server Message Block 2.0 (SMB2) activado, lo cual también significa que podrían hacer que servidores con sistemas operativos basados en Windows cayeran a su voluntad.

El problema se ha vuelto aún más serio cuando el investigador Stephen Fewer ha demostrado seguidamente, que un agresor podría tomar control directo de un ordenador con Windows con este protocolo activo. Metasploit es el nombre del proyecto que ha desarrollado el programa de ataque de Fewer. De acuerdo con sus desarrolladores, este programa funcionaría con Windows Vista o Windows 2008, y la mejor forma de protegerlos contra ataques similares sería desactivar el protocolo SMB2. Por su parte, Microsoft sólo ha desarrollado un parche provisional y asegura estar trabajando en ello. Tendremos fe y paciencia con el gigante del software. Vía

Lea También