Poco después de lanzar su lote mensual de actualizaciones de seguridad, Microsoft emitió ayer por última vez por separado una advertencia de miles de millones de usuarios de Windows sobre una nueva crítica crítica, no parcheada y transmisible que afecta el protocolo de comunicación de Server Message Block 3.0 (SMBv3).

Parece que Microsoft originalmente planeó corregir la falla como parte de su actualización del martes de marzo de 2020 solamente, pero, por alguna razón, se desconectó en el último minuto, lo que aparentemente no impidió que una compañía de tecnología filtrara accidentalmente la existencia de la falla sin parchear. La falla que aún no se ha parcheado (rastreado como CVE-2020-0796), si se explota con éxito, podría permitir que un atacante ejecute el código arbitrario en el servidor SMB o el cliente SMB de destino.

El protocolo Server Message Block proporciona la base para compartir archivos, navegar por la red, servicios de impresión y comunicación entre procesos a través de una red.

Según una publicación de Cisco Talos ahora eliminada, la falla abre los sistemas vulnerables a un ataque "wormable", lo que facilita la propagación de una víctima a otra. Aunque no está claro cuando Microsoft planea corregir la falla, la compañía insta a los usuarios a deshabilitar la compresión SMBv3 y bloquear el puerto TCP 445 en firewalls y computadoras cliente como una solución alternativa.

Además, Microsoft ha descubierto que deshabilitar la compresión SMBv3 no impedirá la explotación de clientes SMB.

Vale la pena señalar que la falla afecta solo a Windows 10 versión 1903, Windows 10 versión 1909, Windows Server versión 1903 y Windows Server versión 1909. Pero es posible que veas varias versiones más que SMB 3.0 se introdujo con Windows 8 y Windows Servidor 2012 . A pesar de la gravedad del error SMB, no hay evidencia de que esté explotando in the wild. Pero también es necesario llamar la atención sobre el hecho de que esto está lejos de ser la única vez que SMB ha sido explotado como un vector de ataque para intentos de intrusión.

Fuente: Falla Windows