LAS NUEVAS PELIGROSAS VULNERABILIDADES DE WINDOWS 7 Y SERVER EMERGE
En concreto el fallo existe en el Server Message Block (SMB), un componente que también esta presente Windows 7 y en Windows server 2008. Gaffie sugiere que la vulnerabilidad podría ser activada fácilmente a través de Internet Explorer y podría permitir a un atacante eludir nada menos que la protección cortafuegos.
Pero lo más interesante del asunto es que al informar de los detalles de la vulnerabilidad, Gaffie se tomó su tiempo para burlarse de las políticas de seguridad de Microsoft, es decir, su ciclo de vida de desarrollo seguro (SDL) del programa.
«Este fallo es una prueba real de que SDL # es un fracaso», escribió el investigador en su blog.
«El error es tan noob (Estúpido), que ya debería haber sido detectado hace 2 años por el SDL si alguna vez hubiera existido.»
Pero como de costumbre, Microsoft nos encubre la información sobre la gravedad de este fallo en Windows 7 y nos lo presenta como un parche para una vulnerabilidad en Windows Server 2000.
La compañía dijo que esta vulnerabilidad es mentira, y que Microsoft le dio en su Servicio de registro de licencias (LLS) en Windows 2000 la clasificación más alta de gravedad que puede recibir desde Microsoft, que en este caso es «fallo crítico».
Si alguien usa este exploits, la empresa –dice Microsoft- el error podría permitir a un atacante el acceso remoto a un servidor a través de una conexión de red anónima y provocar un error de memoria, que puede permitir la ejecución remota de código en el servidor objetivo.
Pero como es habitual, y para tranquilizar a los nuevos usuarios de Windows Server 2008, la compañía dijo que Windows Server 2008 no era vulnerable a este fallo.
Deja una respuesta