Microsoft parches filtrados falla de ejecución remota de código



Una vulnerabilidad en el protocolo de bloqueo de mensajes del servidor de Microsoft provocó inquietudes de ataques explotables cuando se reveló esta semana.

Microsoft ha parcheado una vulnerabilidad crítica de ejecución remota de código en su protocolo de Bloque de mensajes del servidor (SMBv3) y está instando a las organizaciones a implementar actualizaciones para la falla lo antes posible.

CVE-2020-0796 existe en la forma en que SMBv3 maneja ciertas solicitudes. Un atacante que explota con éxito la falla puede obtener un control completo sobre un sistema susceptible y ejecutar código arbitrario dentro del contexto de la aplicación. Para aprovechar esta vulnerabilidad contra un servidor SMB, un atacante no autenticado podría enviar un paquete especialmente diseñado a un servidor SMBv3 de destino. Para explotarlo contra un cliente SMB, tendrían que configurar un servidor SMBv3 malicioso y convencer a un usuario para que se conecte, escribieron funcionarios de Microsoft en un parche el martes consultivo.

Esta vulnerabilidad no formaba parte del resumen de parches mensual de Microsoft La compañía no explicó por qué. Su aviso se publicó después de que los detalles se publicaron inadvertidamente y no hubo parche disponible, lo que provocó la preocupación de una vulnerabilidad explotable. El aviso aconseja a las empresas que deshabiliten la compresión SMBv3 para defender los sistemas de intrusos no autenticados.

El parche de hoy, emitido en un breve cambio después de la publicación del aviso, corrige el problema al corregir cómo el protocolo SMBv3 maneja las solicitudes especialmente diseñadas que un atacante usaría para explotar la vulnerabilidad. Hasta ahora no ha habido evidencia de que esta falla haya sido explotada en la naturaleza Sin embargo, Microsoft señala que la explotación es más possible.

Leer más detalles aquí.

Rapid Hits de Dark Looking through ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente initial de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Más concepts





Enlace a la noticia original