Gigle. Diario digital sobre nuevas tecnologías y software.

El gigante del software ha confirmado que realmente existe una importante vulnerabilidad en Windows 7 que aun no dispone de parche para su solución, e insta a los usuarios que ya están usando este sistema, a bloquear dos puertos desde su firewall para hacer frente a posibles ataques.

A pesar que desde Microsoft se ha confirmado la vulnerabilidad y la no existencia de un parche para su solución, se ha restado importancia afirmando que la mayoría de usuarios estarán protegidos contra el ataque mediante el bloqueo de dos puertos.

Gracias a un aviso de seguridad, Microsoft reconocía un error en el protocolo SMB(Server Message Block) utilizado para compartir archivos en Windows 7, que podría ser aprovechado por atacantes, para bloquear Windows 7 y Windows Server 2008 R2.

Esta no es la primera vulnerabilidad detectada en Windows 7 desde su lanzamiento, y es que Microsoft ha lanzado ya hasta seis boletines para solventar 15 vulnerabilidad de su nuevo sistema.

La vulnerabilidad zero-day fue detectada por el investigador canadiense Laurent Gaffie el pasado miércoles, quien no tardó en notificarlo a Microsoft y publicarlo en su blog. Según Gaffie, esta vulnerabilidad permite al atacante apagar el ordenador de usuarios que están usando Windows 7 y Windows Server 2008 R2.

Microsoft declaró en ese momento que se encontraba investigando el informe presentado por Gaffie, pero no fue hasta el pasado viernes cuando el gigante anunció publicamente la existencia de la vulnerabilidad. “Microsoft es consciente de que mediante la utilización de un código de explotación, el sistema podría dejar de funcionar o no ser fiable”.

Dave Forstrom, portavoz del grupo de seguridad de Microsoft, dijo en un e-mail; “La compañía no tiene conocimiento de ningún ataque que haya intentado explotar esta vulnerabilidad de momento.” Forstrom también ha declarado que a pesar de que esta vulnerabilidad puede ser utilizada para apagar el PC de la víctima, no puede ser usada para que el atacante instale código malicioso en el sistema.

Tanto el protocolo SMBv1(Server Message Block), como el SMBv2, contienen el mismo error, aunque solo se ven afectados los sistemas operativos Windows 7 y Windows Server 2008 R2, quedando descartados Windows Vista, Windows Server 2008, Windows XP, Windows Server 2003 y Windows 2000.

Microsoft ha anunciado que se encuentra trabajando para lanzar el parche que solucione esta vulnerabilidad lo antes posible, aunque de momento no puede ofrecer una fecha concreta. Este parche podría llegar el próximo 8 de diciembre, fecha en la que Microsoft tienen previsto el lanzamiento de algunas actualizaciones.

Como solución al problema mientras es lanzado el parche, desde Microsoft se recomienda a los usuarios bloquear los puertos TCP 139 y 445 desde el firewall del sistema. Estos dos puertos son utilizados por algunas funciones de los navegadores. Los ataques podrían ser lanzados desde cualquier navegador.

Otros artículos de interés:

• Windows Live OnCare escaner online gratuito.
• Windows 7 RTM preparado para la industria OEM.
• Toshiba lanzará los portátiles con Windows 7 con la opción downgrade a Windows XP.
• Proteger el equipo usando Windows 7.
• No habrá limitación en Windows 7 Starter Edition para netbooks.