Microsoft finalmente puso una actualización de emergencia para parchear la recientemente revelada vulnerabilidad en el protocolo SMBv3 que podría permitir a los atacantes lanzar un malware , que puede propagarse automáticamente de una computadora vulnerable a otra.

Una actualización ( KB4551762 ) ahora está disponible en el sitio web de Microsoft, la cual modifica como el protocolo SMBv3 maneja las solicitudes con encabezados de compresión, lo que hace posible que los atacantes remotos no ejecuten código malicioso en servidores o clientes objetivos con privilegios de SYSTEM.

Al momento de escribir esta nota, solo existe un exploit remoto (PoC) para esta falla crítica, conocido hasta el momento, pero la ingeniería inversa de nuevos parches ahora también podría ayudar a los piratas informáticos a encontrar posibles vectores de ataque.

Desde hoy, hay casi 48,000 sistemas Windows vulnerables, una de las vulnerabilidades y accesibles a través de Internet. Dado que ahora se puede descargar un parche para la falla SMBv3, es muy recomendable que los usuarios domésticos y las empresas instalen las actualizaciones lo antes posible.

En los casos en que la actualización inmediata de parches no es aplicable, se recomienda al menos deshabilitar la función de compresión SMB y bloquear el puerto SMB para las conexiones entrantes y salientes para ayudar a prevenir la explotación remota.

Fuente: ThehackersNews