esenfrdeitptru

MS17-010 EternalBlue SMB Remote Windows

El grupo Shadow Brokers liberó un grupo de exploit de la suit llamada FuzzBunch, el exploit destacado es el llamado ETERNALBLUE.

Descripción

Este exploit aprovecha la vulnerabilidad crítica (MS-17-010) presente en sistemas Microsoft. En el siguiente enlace se describen todos los sistemas afectados: https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2017/ms17-010

El exploit realiza un operación llamada "buffer overflow memove", el cual debido a un error matemático en donde un registro DWORD es sustraido en un registro WORD, el kernel realiza un desbordamiento el cual sobrescribe un buffer del protocolo SMBv1.

Solución:

  • Deshabilitar el protocolo SMBv1, ó.
  • Se deben actualizar inmediatamente los sistemas afectados a través de la utilidad Windows Update o instalar manualmente la actualización que soluciona esta vulnerabilidad.

Enlaces de Interés

https://support.microsoft.com/en-us/help/4013389/title

Tlp Clear 2023

Cómo Citarnos

Castellano: CSIRTEPN - Grupo  Respuesta a Incidentes de Seguridad de la Escuela Politécnica Nacional

Otro idioma: CSIRTEPN – National Polytechnic School Computer Emergency Response Team

Concepto de incidente

“Evento inesperado que compromete la operación de un sistema y su información, amenazando la confidencialidad, integridad o disponibilidad”

Ver Lista de incidentes

Contáctenos

Para contactarse con nosotros y resolver tus dudas o inquietudes, escríbenos a:

Correo:team@csirt-epn.edu.ec

Dirección: Madrid y Toledo Edificio No. 27, Ex Junior College

Planta Baja 

Teléfono: (+593) 22976300 Ext. 1436, 1452, 1453

Horario de Atención: De lunes a Viernes de 8H00 - 17H00

 

Reportar Incidente

Puedes reportar tu incidente de los siguiente forma:

Escribenos al correo: gestion.incidentes@csirt-epn.edu.ec

Comunícate con nostros al: (593) 2 2976 300 ext 1452 1453

Repórtalo desde nuestro formulario aquí

No olvides incluir:

  • Nombres completos.
  • Correo electrónico
  • Teléfono – extensión
  • Dependencia-oficina
  • Comentario del incidente