MS17-010 EternalBlue SMB Remote Windows
El grupo Shadow Brokers liberó un grupo de exploit de la suit llamada FuzzBunch, el exploit destacado es el llamado ETERNALBLUE.
Descripción
Este exploit aprovecha la vulnerabilidad crítica (MS-17-010) presente en sistemas Microsoft. En el siguiente enlace se describen todos los sistemas afectados: https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2017/ms17-010
El exploit realiza un operación llamada "buffer overflow memove", el cual debido a un error matemático en donde un registro DWORD es sustraido en un registro WORD, el kernel realiza un desbordamiento el cual sobrescribe un buffer del protocolo SMBv1.
Solución:
- Deshabilitar el protocolo SMBv1, ó.
- Se deben actualizar inmediatamente los sistemas afectados a través de la utilidad Windows Update o instalar manualmente la actualización que soluciona esta vulnerabilidad.
Enlaces de Interés