Pues tengo k decir k las noticias de este tipo deberían de contrastarse y no contribuir a la desinformación del personal. Al menos dos personas de este foro hemos sido incapaces de reproducir el mismo error y viendo los comentarios k aparecen en blog del descubridor, otras tantas tampoco lo han conseguido.
Por todo ello dudo k exista tal vulnerabilidad.
Personalmente y al principio, viendo la página referida del autor, también he tenido mis serias dudas. No he probado personalmente, pero he buscado información al respecto y he visto que en efecto sí existe tal vulnerabilidad. De hecho, he visto la misma noticia en Hispasec (enlace), empresa especializada en seguridad y que personalmente me es de plena confianza a este respecto tanto por la profesionalidad y alto nivel de sus miembros, como por la seriedad con que que tratan estos temas.
Por ello, yo sí le doy credibilidad suficiente.
Y tu te fias de cuatro usuario que dicen que lo han provado...? y que seguramente sean aficionados que no saben reproducirlo?
En SecurityFocus ya lo dan como vulnerabilidad...
Microsoft Windows SMB2 '_Smb2ValidateProviderCallback()' Denial of Service Vulnerability
Y encima ya han mirado el código y visto donde falla...'_Smb2ValidateProviderCallback() y al final se ha convertido en un Remote Code Execution...
Yo lo he provado y si que funciona, pero no tengo porque decirlo ya que solo crees a cuatro trolls.
Soy el de antes.
Me ha tocado instalar el Windows 7 Ultimate 7100 para corroborar que en mi caso ha funcionado sin cambiar ninguna dirección.
Paso 1: Convertir el código a .net. 30" B-)
Paso 2: Instalar el Windows 7 Ultimate en consola virtual. Un buen rato X(
Paso 3: Crear un iso con el exe. :|
Paso 4: Cargar el iso en el Virtual PC :|
Paso 5: Ejecutar el exe localmente :-/
Paso 6: Parece que todo va bien y de golpe aparece un pantallazo azul. :-O
Concretamente este: :P
¿funciona?
Si que se ve la imágen... lo que no se es porque no se ve justamente al momento al igual que cuando se marca cualquier emoticon (Se ve un punto) Hay que resfrescar la página, pero verse se ve ;)
Y ahora los acentos xDDD... Por lo menos a mí, a traves de aquí... No me van... Estoy copy/paste con el block de notas jeje.
Si lo he publicado es pq lo considero verídico, de hecho a lo largo del día muchas publicaciones especializadas sobre seguridad se han ido haciendo eco.
bueno... al final... ¿ en que quedo esa new ?
según parece, afecta, pero NO a todas las versiones anteriores, por supuesto que aun no saben si afectará al windows 7 final, que no ha salido.
la version RTM o RMT o no se que, esa no es afectada,
algunas 7100 si, las 7600 no...
uf... menudo titulazo, no es de extrañar la panzada de noticias, a ver si enterramos la cosa esa... debe ser.
un saludo, perrete.
Al final ha quedado en que la vulnerabilidad puede o no puede afectarte... no creo k pase de una anécdota.
