ransomware

Parches y soluciones de Windows para vulnerabilidad SMB tipo Ransomware

Los informes indican que el hacker o grupo de hackers detrás de la campaña de WannaCry está obteniendo acceso a los servidores corporativos mediante la explotación de una vulnerabilidad crítica de Windows SMB. Microsoft publicó una actualización de seguridad para la vulnerabilidad MS17-010 el 14 de marzo de 2017. Además, Microsoft lanzó parches para los sistemas operativos Windows XP, Windows 8 y Windows Server 2003 el 13 de mayo de 2017.

Protegiendo Samba del ejecución remota como el Ransomware

El problema es resolver la ejecución remota de código desde un recurso compartido escribible. Este problema afecta a todas las versiones de Samba desde 3.5.0 en adelante. Los clientes maliciosos pueden cargar y hacer que el servidor smbd ejecute una biblioteca compartida desde un recurso compartido de escritura permitida. Descripción Todas las versiones de Samba desde 3.5.0 en adelante son vulnerables a una vulnerabilidad de ejecución remota de código, lo que permite a un cliente malintencionado cargar una biblioteca compartida en un recurso compartido escribible y, a continuación, hacer que el servidor lo cargue y lo ejecute.