Parches y soluciones de Windows para vulnerabilidad SMB tipo Ransomware

Los informes indican que el hacker o grupo de hackers detrás de la campaña de WannaCry está obteniendo acceso a los servidores corporativos mediante la explotación de una vulnerabilidad crítica de Windows SMB.

Microsoft publicó una actualización de seguridad para la vulnerabilidad MS17-010 el 14 de marzo de 2017. Además, Microsoft lanzó parches para los sistemas operativos Windows XP, Windows 8 y Windows Server 2003 el 13 de mayo de 2017.

Según fuentes abiertas, un vector posible de la infección puede ser a través del phishing. Continuar leyendo “Parches y soluciones de Windows para vulnerabilidad SMB tipo Ransomware”

Protegiendo Samba del ejecución remota como el Ransomware

El problema es resolver la ejecución remota de código desde un recurso compartido escribible. Este problema afecta a todas las versiones de Samba desde 3.5.0 en adelante.

Los clientes maliciosos pueden cargar y hacer que el servidor smbd ejecute una biblioteca compartida desde un recurso compartido de escritura permitida. Continuar leyendo “Protegiendo Samba del ejecución remota como el Ransomware”