Nuke a Windows 7

Parece que la nueva entrega del (desgraciadamente) famosisimo Windows, el sistema operativo de Mocosoft, traerá incorporado el Winnuke OOB, un fallo de programación que permite colgar el equipo remotamente con solo enviar un paquete corrupto.

Se ve que el problema se crea con la implementación del protocolo SMB 2.0, que se utiliza para compartir ficheros y impresoras n una red local.

Este servicio abre el puerto 445 y espera peticiones de otros ordenadores de la red. Ante un paquete con encabezados corruptos, Windows Vista y Windows 7 se caen, mostrando la Blue Screen Of Dead xD. De esta forma, es posible provocar remotamente el cuelgue de un equipo si tiene activada la compartición de archivos.

Ha sido reportado por Laurent Gaffié, quién cuelga en su blog un sencillísimo script en Python (fácilmente portable a otros lenguajes) que reproduce el ataque.

Si queréis saber datos más técnicos mirad el blog 48Bits

Salu2!

Anuncios

¿Es Symbian seguro?

Fundación Symbian ha reconocido que su proceso de detección de aplicaciones malintencionadas dirigido a teléfonos basados en el sistema operativo Symbian necesita un revisión, después de que un programa troyano haya pasado un test de seguridad. Este botnet, que se llama a sí mismo “Sexy Space”, consiguió pasar el proceso de firma digital, según informó este jueves el jefe de seguridad de Symbian Craig Heath. Heath dijo que el grupo está trabajando en la mejora de su seguridad, realizado un procedimiento de auditoría que le ayude a sentar una bases sólidas para garantizar la seguridad dentro de Symbian, ya que es uno de los sistemas operativos de mayor auge dentro del mundo de los terminales móviles.

Se comenta en | Barrapunto