Microsoft confirmó el viernes (13/11) la existencia de una vulnerabilidad en Windows 7 , pero dijo que la mayoría de los usuarios pueden protegerse de los ataques mediante el bloqueo de dos puertos en el firewall.

En un boletín de seguridad , Microsoft dijo que una falla en Server Message Block (SMB), un protocolo realizado por la empresa, puede ser utilizado por los hackers para atacar a equipos que ejecutan Windows 7 y Windows Server 2008 R2.

La vulnerabilidad fue divulgada por el investigador canadiense Laurent Gaffie el miércoles (11/11). Según Gaffie, explotando la falla podría llegar al punto en el método único sistema de recuperación es un cierre manual de la computadora .

En un principio, Microsoft dijo que iba a investigar el caso, pero confirmó el viernes el problema. "Microsoft es consciente de un código que puede ser explotado para socavar el funcionamiento del sistema", dijo el representante de seguridad de la empresa Forstrom grupo de Dave. "La compañía no tiene miedo de los ataques que explotan la vulnerabilidad en este momento."

Forstrom, como Graffie, dijo que el error puede ser explotado para desactivar un ordenador, pero la vulnerabilidad no permite la instalación de código malicioso en Windows 7.

Tanto SMBv2 SMBv1 que contiene el error. "Windows Vista, Server 2008, XP, Server 2003 y 2000 no se ven afectados", dice Forstrom.

Los ataques pueden dirigirse a cualquier navegador, no sólo Internet Explorer, Microsoft advirtió. Después de tomar el usuario para acceder a sitios web maliciosos, los atacantes podrían bloquearse problema de la víctima de la computadora con los paquetes SMB.

Microsoft debería lanzar una solución al problema, pero no se incluyen en el paquete está programado para el 08 de diciembre, o se produce una corrección aislada. La empresa sugiere que los usuarios bloquear los puertos TCP 139 y 445 en el firewall. Sin embargo, esto puede deshabilitar los navegadores, así como causar otros problemas críticos.