16 de Noviembre de 2009

Después de realizar una pequeña investigación, Microsoft ha hecho saber a través de un aviso de seguridad la primera vulnerabilidad de día cero que afecta a su nuevo Windows 7 (Windows Server 2008 R2 también ha sido afectado).

De acuerdo con los de Redmond existe una vulnerabilidad en el protocolo de bloqueo de mensajes del servidor que podría ser explotada para tomar control de la máquina o instalar software malicioso en el sistema.

Aparentemente no hay constancia de ataques activos que estén explotando el problema, lo que es bueno porque Microsoft necesita tiempo para trabajar en una solución. Hasta que Microsoft no de solución, los usuarios con sistemas afectados pueden intentar aislar el problema bloqueando los puertos TCP 139 y 445. Aunque no es la solución, puede contribuir a disminuir el riesgo…