La vulnerabilidad en el servicio de SMB que afecta al CIFS del Navegador NO permite ataques de ejecución remota de código viables, sólo ataques de negación del servicio.

  • Article

 

El dia de San Valentín, un investigador anónimo que se identificó como Cupidon-3005 reveló una vunerabilidad previamente desconicoda en el SMB (Server Message Block) afectando el servicio CIFS (Common Internet File System) del navegador. Junto con la vulnerabilidad, el investigador publicó código de explotación de prueba de concepto mostrando exactamente cómo explotar la vulnerabilidad, generando una pantalla azul en modo kernel.

Después de la investigación desarrollada por el grupo de Investigación y Defensa de Seguridad de Microsoft (SRD), fué publicado en su blog un artículo en el que se describen los hallazgos encontrados.

 

Lo más importante a resaltar es que:

 

1) Este tipo de ataques ya es identificado y mitigado por Microsoft Forefront TMG, así que nuestros clientes corporativos  que usan este producto de seguridad ya están protegidos. La vulnerabilidad está descrita como Vuln:Win/SMB.Browser.DoS!NIS-2011-0003.

2) La vulnerabilidad, aunque en teoría puede permitir ataques de ejecución remota de código, en la práctica demostró ser muy difícil de explotar exitosamente para este propósito, por lo que Microsoft considera que los ataques de este tipo son poco probables y que es más probable que se vean ataques de tipo Dos (Denial of service – negación del servicio).

3) Para evitar la explotación de esta vulnerabilidad, se puede filtrar el protocolo BROWSER en el firewall perimetral.

 

Como siempre, si fué afectado (o sospecha que fué afectado), tiene derecho a recibir soporte gratuito de seguridad de Microsoft.

 

El soporte lo puede obtener aqui:

–Para usuario final: https://www.microsoft.com/latam/protect/support/default.mspx

–Para usuario corporativo: https://support.microsoft.com/default.aspx?ln=ES-LA

–Teléfonos de las líneas de soporte en Latinoamérica: https://support.microsoft.com/gp/contactusen/?ln=es-la

 

Es importante que tenga en cuenta que el soporte gratuito de seguridad también aplica para cualquier caso de seguridad y de malware (virus, troyanos, gusanos, etc.) sin importar que marca de antivirus use. Así que si ha sido afectado (o sospecha que han sido afectado) por un ataque de seguridad o por malware, no vacile en contactarnos. Nuestros ingenieros de soporte harán la investigación respectiva para determinar si el caso es o no un problema de seguridad y/o de malware, y en caso afirmativo, le darán pronta solución al problema.

También nos puede seguir en twitter en los siguientes alias:

@LATAMSRC Información OFICIAL de Microsoft sobre alertas de seguridad, advisories, y boletines. Bajo volumen de twits (cuando se emitan alertas). En español.

@rarbelaez Información general de Seguridad. Alto volumen de twits. En español e inglés.

 

Saludos,

Roberto Arbeláez

Security Program Manager for Latin America

CSS Security

Microsoft Corp.

 

Etiquetas de Del.icio.us: vulnerabilidad, SMB, CIFS, browser, cupidon-3005

Etiquetas de Technorati: vulnerabilidad,SMB,CIFS,browser,cupidon-3005