Si la respuesta es sí continuen leyendo, si es no, favor de ir aquí.
Pues nuestro amigo Laurent encontró otro fallo en SMB que afecta a Windows 7/ Server 2008 R2 con severidad de medium a high.
El impacto es que un atacante puede remotamente "tronar" cualquier Windows 7/Server 2008R2 dentro de la LAN o via IE (Internet Explorer).
NO hay patch por lo que se recomienda cerrar los puertos que usen SMB.
From Laurent...
"Most secure Os ever";
What ever your firewall is set to, you can get remotly smashed via IE or even via some broadcasting nbns tricks (no user interaction)
How funny.
[Blog de Laurent]
UPDATE: It works!, el PoC lo tienen que modificar un poco, una pizca de Ingenieria Social y listo!, la Windows Machine se Freezea!!! (Pwn3d!):
Entradas
No hay comentarios:
Publicar un comentario