Lanzan un parche crítico para la vulnerabilidad SMBv3 'Wormable'

  • 0 Respuestas
  • 534 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado Dragora

  • *
  • Moderador Global
  • Mensajes: 1189
  • Actividad:
    100%
  • Country: gt
  • Reputación 16
  • La resistencia es inútil, serás absorbido.
    • Ver Perfil


Microsoft finalmente lanzó una actualización de software de emergencia para parchear la vulnerabilidad muy peligrosa recientemente revelada en el protocolo SMBv3 que podría permitir a los atacantes lanzar malware malicioso , que puede propagarse automáticamente de una computadora vulnerable a otra.

La vulnerabilidad, rastreada como CVE-2020-0796 , en cuestión es un error de ejecución remota de código que afecta a Windows 10 versión 1903 y 1909, y Windows Server versión 1903 y 1909.

Server Message Block (SMB), que se ejecuta sobre el puerto TCP 445, es un protocolo de red que ha sido diseñado para permitir el intercambio de archivos, la navegación en red, los servicios de impresión y la comunicación entre procesos a través de una red.

La última vulnerabilidad, para la cual una actualización de parche ( KB4551762 ) ahora está disponible en el sitio web de Microsoft, existe en la forma en que el protocolo SMBv3 maneja las solicitudes con encabezados de compresión, lo que hace posible que los atacantes remotos no autenticados ejecuten código malicioso en servidores o clientes objetivo con SYSTEM privilegios.

Los encabezados de compresión son una característica que se agregó al protocolo afectado de los sistemas operativos Windows 10 y Windows Server en mayo de 2019, diseñado para comprimir el tamaño de los mensajes intercambiados entre un servidor y los clientes conectados a él.

"Para aprovechar la vulnerabilidad contra un servidor, un atacante no autenticado podría enviar un paquete especialmente diseñado a un servidor SMBv3 específico. Para explotar la vulnerabilidad contra un cliente, un atacante no autenticado necesitaría configurar un servidor SMBv3 malicioso y convencer a un usuario para que se conecte a ", dijo Microsoft en el aviso .

Al momento de escribir, solo existe un exploit PoC conocido para esta falla crítica explotable remotamente, pero la ingeniería inversa de nuevos parches ahora también podría ayudar a los piratas informáticos a encontrar posibles vectores de ataque para desarrollar malware autopropagante totalmente armado.

Un equipo separado de investigadores también ha publicado un análisis técnico detallado de la vulnerabilidad, concluyendo un desbordamiento del grupo de kernel como la causa raíz del problema.
A partir de hoy, hay casi 48,000 sistemas Windows  vulnerables a la última vulnerabilidad de compresión SMB y accesibles a través de Internet.

Dado que ahora se puede descargar un parche para la falla SMBv3 que se puede eliminar para las versiones afectadas de Windows, es muy recomendable que los usuarios domésticos y las empresas instalen actualizaciones lo antes posible, en lugar de limitarse a confiar en la mitigación.

En los casos en que la actualización inmediata de parches no es aplicable, se recomienda al menos desactivar la función de compresión SMB y bloquear el puerto SMB para las conexiones entrantes y salientes para ayudar a prevenir la explotación remota.

Vía: You are not allowed to view links. Register or Login
« Última modificación: Marzo 12, 2020, 09:47:28 pm por Dragora »

 

"Estar preparados para la ciberguerra"

Iniciado por graphixx

Respuestas: 0
Vistas: 2900
Último mensaje Febrero 16, 2016, 08:03:52 pm
por graphixx
GOOGLE ASSISTANT | El asistente personal para Android de Google

Iniciado por CNait

Respuestas: 1
Vistas: 3051
Último mensaje Noviembre 07, 2016, 04:26:11 am
por Stiuvert
EK presenta sus bloques full cover para las AMD RX 5700 y RX 5700 XT con D-RGB

Iniciado por Dragora

Respuestas: 0
Vistas: 215
Último mensaje Noviembre 13, 2019, 11:08:32 am
por Dragora
Chrome Dev Editor, el IDE de Google para programar desde Chrome

Iniciado por Flemon

Respuestas: 0
Vistas: 3186
Último mensaje Julio 27, 2014, 12:45:58 pm
por Flemon
Jefe de RRHH de Google es tajante:"El Título Universitario no sirve para nada"

Iniciado por graphixx

Respuestas: 0
Vistas: 3667
Último mensaje Enero 27, 2016, 03:18:51 pm
por graphixx