Parche de urgencia para la brecha de día cero en Windows 7 y Windows Server R2
Microsoft ha confirmado que está trabajando para solventar la vulnerabilidad detectada en el protocolo utilizado para compartir archivos en Windows 7, Server Message Block (SMB), también utilizado en la Release 2 de Windows Server. Aunque aún no dispone de un parche específico para esta vulnerabilidad, fuentes de la compañía ofrecen una serie de recomendaciones para proteger sus sistemas.
La pasada semana, justo el día después de que Microsoft lanzase seis boletines de seguridad para solventar 15 vulnerabilidades, Laurent Gaffi, un experto en seguridad, anunciaba que había descubierto una brecha en Windows 7 y Windows Server R2, que podía ser utilizada por hackers para bloquear los sistemas.
Ahora, Microsoft ha reconocido este fallo de seguridad y, aunque aún no dispone de una solución a esta vulnerabilidad, sí ha ofrecido una serie de consejos para que los usuarios no sean víctima de esta brecha. No obstante, y atendiendo a que no se tiene conocimiento de que la brecha detectada haya causado daños a algún usuario, ha emitido un comunicado en el que ha manifestado que “Microsoft es consciente de que este nuevo informe de vulnerabilidad no ha sido divulgado con responsabilidad, poniendo a los usuarios de los equipos potencialmente en riesgo”. Asimismo, este comunicado prosigue apuntando que “seguiremos apoyando la divulgación responsable de vulnerabilidades”.
Ante esta situación, desde Microsoft aconsejan a los usuarios proceder al bloqueo del protocolo TCP, y de los puertos 139 y 445 del cortafuegos como medidas preventivas hasta que esté disponible el parche definitivo para esta vulnerabilidad.
