Descripción
Se han encontrado múltiples vulnerabilidades graves en el bloque de mensajes del servidor de Microsoft 1.0 (SMBv1). Los usuarios malintencionados pueden explotar estas vulnerabilidades para ejecutar código arbitrario u obtener información confidencial.
A continuación hay una lista completa de vulnerabilidades:
- Un atacante no autenticado puede explotar de forma remota un manejo inadecuado de determinadas solicitudes a través de paquetes especialmente diseñados para ejecutar código en el servidor de destino;
- Un atacante no autenticado puede explotar de forma remota un manejo inadecuado de determinadas solicitudes a través de paquetes especialmente diseñados para ejecutar código y obtener información confidencial del servidor.
Detalles técnicos
La explotación exitosa de estas vulnerabilidades puede desencadenar el ataque de WannaCry.
En caso de ataque de WannaCry, los módulos de EternalBlue se utilizan para comenzar a explotar las vulnerabilidades SMB; si un intento de explotación es exitoso, la puerta trasera DoblePulsar se usa para instalar el malware.
Los paquetes SMBv1 y SMBv2 se pueden usar en el ataque de WannaCry, por lo que deshabilitarlos puede evitar que el sistema operativo se infecte. Se recomienda encarecidamente deshabilitar SMBv1, ya que este antiguo protocolo no tiene ningún impacto significativo en los sistemas operativos modernos. Deshabilitar SMBv2 puede causar serios problemas.
Para más detalles, vea el artículo de Securelist .
Los usuarios de Windows XP, Windows 8 y Windows Server 2003 deben leer la Guía del cliente para los ataques de WannaCrypt de Microsoft.
Tenga en cuenta que Windows 10 y Windows Server 2016 no se ven afectados por el ataque WannaCry.
Notas informativas originales
Lista CVE
Lista KB
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com