• Imprimeix

FragmentSmack també afecta Windows

19/09/2018 09:09
MW

La vulnerabilitat coneguda com a FragmentSmack, on l’atacant causa una condició de denegació de servei en els sistemes gràcies a l’enviament de fragments IP especialment dissenyats, també afecta Windows. Si bé en l’alerta publicada el mes d’agost s’avisava de l’impacte en Linux, no ha estat fins aquest 11 de setembre que Microsoft ha confirmat l’error en les versions des de Windows 7 a Windows 10 (incloent la 8.1 RT), Windows Server 2008, 2012, 2016 i les versions Server Core Installation.

A dia d’avui, encara no s’ha publicat ni codi ni s’ha detectat cap campanya maliciosa que permeti aprofitar la vulnerabilitat, malgrat s’espera que els primers exploits funcionals apareguin en les properes setmanes. És per això que els experts de seguretat recomanen aplicar les actualitzacions publicades per Microsoft. D’igual manera, recorden que en cas de no poder aplicar els pegats, caldria desactivar el reacoblament (reassembly) de fragments IP, a partir d’unes comandes que podreu trobar dins el butlletí de seguretat de l’entitat.