Hace ya siete años que se detectó una importante vulnerabilidad en el protocolo de red SMB, que utiliza Microsoft en sus Sistemas Operativos y que acaba de ser resuelto por medio de un parche publicado por la empresa.

La vulnerabilidad permitía que un atacante tomara el control de la máquina en la que el protocolo SMB estuviera activado, con el objeto de compartir recursos al interior de una red.

Esta vulnerabilidad había sido descrita en la conferencia Defcon realizada en el año 2000 y de alguna manera se había comprobado en el año 2001, siendo considerada una de las vulnerabilidades sin solución más importantes y que afectaba a los Sistemas Operativos Windows 2000, XP, Vista, Server 2003 y 2008.

Más vale tarde que nunca Dicen™ algunos.

Link: MS08-068: SMB credential reflection defense (Security Vulnerability Research & Defense)