¿Os acordais de los míticos tiempos en los que se podía colgar un ordenador Windows de forma remota, mediante paquetes de datos malformados? Pues Microsoft, en un revival noventero, ha recuperado esos buenos viejos tiempos en Windows Vista y Windows 7.
Los chicos de FullDisclosure han descubierto un bug en el protocolo SMB 2.0 que provoca un fallo general de sistema, lo que se traduce en una BSOD y el consiguiente cuelgue del sistema.
SMB 2.0 es un reescritura completa del protocolo SMB, el protocolo de servicios de Windows, que Microsoft introdujo en Windows Vista. Al ser una reescritura completa de los programas que proporcionan estos servicios, contienen gran cantidad de bugs que se van descubriendo poco a poco.
Para ser exactos, el bug descubierto afecta al mensaje de saludo inicial; este mensaje especifica la versión del protocolo SMB que se utilizará durante el resto de la sesión. Si envíamos un paquete mal formado, el controlador no será capaz de manejarlo y generará un error general de sistema.
El bug afecta a Windows Vista y Windows 7; las versiones anteriores de Windows no están afectadas.
VISTO EN: Slashdot.
Mooooolaaaaaaa