Ya por Marzo del año 2001 fue detectado un error de diseño en el servicio SMB (Server Message Block) de Microsoft, conocido como “Samba” por los Linuxeros. Siete años más tarde Microsoft anuncia que este error ha sido corregido.

El post del blog de seguridad de Microsoft indica que la nueva actualización de seguridad MS08-068 resuelve “una vulnerabilidad de reflexión NTLM (?) en el protocolo SMB”, vulnerabilidad que fue calificada como de riesgo mayor en gran parte de los sistemas operativos, excepto en Vista y Windows Server 2008, donde tenía la calificación de moderada.

Este parche corrige un defecto en los protocolos SMB. Básicamente, este protocolo permite habilitar la compartición de recursos a través de la red por lo que la falla permitía cambiar la política de grupos para asignar derechos al acceso de los usuarios lo que habilitaba a un atacante a modificar estas políticas en su beneficio.

Pero bueno, finalmente podemos estar tranquilos de que este error ha sido arreglado ¿Tarde pero seguro?

[[Sigue en: http://cursotallers.blogspot.com]]