Nuke a Windows 7

Parece que la nueva entrega del (desgraciadamente) famosisimo Windows, el sistema operativo de Mocosoft, traerá incorporado el Winnuke OOB, un fallo de programación que permite colgar el equipo remotamente con solo enviar un paquete corrupto.

Se ve que el problema se crea con la implementación del protocolo SMB 2.0, que se utiliza para compartir ficheros y impresoras n una red local.

Este servicio abre el puerto 445 y espera peticiones de otros ordenadores de la red. Ante un paquete con encabezados corruptos, Windows Vista y Windows 7 se caen, mostrando la Blue Screen Of Dead xD. De esta forma, es posible provocar remotamente el cuelgue de un equipo si tiene activada la compartición de archivos.

Ha sido reportado por Laurent Gaffié, quién cuelga en su blog un sencillísimo script en Python (fácilmente portable a otros lenguajes) que reproduce el ataque.

Si queréis saber datos más técnicos mirad el blog 48Bits

Salu2!

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: