Vulnerabilidad grave en SMB de Windows

Microsoft ha publicado hoy el boletín MS09-001 que viene  a solucionar una vulnerabilidad crítica en el protocolo SMB, que podría permitir a un atacante acceder fácilmente  a través de los puertos de la NetBIOS (139 y 445).

Según Microsoft, un atacante que explote con éxito estas vulnerabilidades podría instalar programas, ver, cambiar o borrar datos, o crear nuevas cuentas con permisos de administrador. Ahí es nada.

Aunque también dicen que no es tarea fácil explotar esta debilidad, también avisa que los usuarios de todas las versiones desde Windows 2000 en adelante, deben descargar el parche inmediatamente ¿en que quedamos?. Eso si, de la lista de sistemas operativos vulnerables se escapa Windows 7, aunque esto es normal, pues están ahora mismo desarrollándolo, y ya le habrán incluido el parche.

spy-agent-cp-attack

Vía | Download Squad

Ir arriba