Nueva vulnerabilidad de día cero en Windows 7 y Server 2008 R2
Sólo un día después de que Microsoft emitiera su actualización mensual de seguridad con parches para cubrir una docena de vulnerabilidades de su software, un investigador especializado en seguridad ha descubierto un nuevo fallo. En concreto, en los productos Windows 7 y Server 2008 R2.
En caso de ser explotada, esta brecha permite a los atacantes bloquear los sistemas, que requerirán su apagado para que los administradores de TI recuperen el control. Microsoft ha reconocido el problema y asegura estar investigando el fallo.
Ha sido el experto Laurent Gaffie quien ha publicado os detalles de esta vulnerabilidad, junto al código de prueba de concepto para su explotación. Según Gaffie, el código de ataque afecta al kernel de Windows 7 y Windows Server 2008 R2, disparando un bucle infinito.
Gaffie asegura que la explotación, posible debido a una vulnerabilidad en la implementación que en estos dos nuevos sistemas operativos se hace de Server Message Block (SMB), puede realizarse con éxito lanzándola desde dentro de la red objetivo partiendo de un ordenador comprometido o también utilizando máquinas Windows 7 vía Internet Explorer mediante la transmisión de un paquete SMB maleado a un determinado PC.
A diferencia de otros fallos más serios, la brecha SMB de Windows 7 no puede ser aprovechada para secuestrar máquinas, según ha confirmado Gaffie. “No permite la ejecución de código malware, sino bloquear el kernel remotamente”, explica este investigador.
