A pocos días del lanzamiento definitivo de Windows 7, aparece la primer vulnerabilidad 0-day para este sistema operativo. Se trata del descubrimiento por parte de un tercero de un error en el protocolo SMB (Server Message Block) que puede generar una denegación de servicio en el sistema remoto, congelando la pantalla, el mouse y el teclado del sistema afectado.

Microsoft ya ha publicado un boletín de seguridad (977544) alertando a los usuarios sobre el inconveniente, que dice:

Microsoft está investigando reportes públicos sobre una posible denegación de servicio causada por una vulnerabilidad en el protocolo SMB. Esta vulnerabilidad no puede ser utilizada para tomar el control de un sistema o instalar software malicioso en el sistema del usuario. De todas formas, Microsoft está al tanto de un exploit público disponible para la vulnerabilidad. Microsoft no ha tenido conocimiento de ataques activos del exploit o impacto en usuarios hasta el momento. Microsoft está monitorizando la situación para mantener a los usuarios informados y proveer una solución de ser necesario.

La vulnerabilidad también afecta a los sistemas Microsoft Windows 2008 R2. Se supone que Microsoft liberará el parche necesarios a la brevedad, aunque esto no ha sido oficialmente confirmado por la empresa.

Por el momento, no hay solución disponible para la vulnerabilidad, por lo que es recomendable estar atentos para avanzar con las soluciones provistas por Microsoft.

Cabe destacar que, como menciona el boletín, esta vulnerabilidad no puede ser explotada por un gusano como sí a ocurrido en casos como Conficker, y solo puede ser aprovechada en ataques dirigidos.

Sin embargo, queda en claro una vez más la importancia de mantener actualizados los sistemas operativos y las posibilidades de que cualquier sistema (incluso los más modernos) puedan sufrir ataques de este tipo.

Sebastián