La vulnerabilidad, denominada Badlock, también afecta al software de código abierto Samba.

Diario TI 23/03/16 7:28:03
La  vulnerabilidad ha sido detectada por el experto en seguridad informática Stefan Metzmacher, de  la empresa SerNet,  asociada al Core Team de Samba,  quien recalca que el problema, de rango crítico, afecta a  los protocolos SMB (Server Message Block) y CIFS (Common Internet Files System).  Ambos protocolos son utilizados para compartir archivos de red,  y son soportados  no sólo por todos los PC  operados con Windows, sino también por otras plataformas, mediante el software de código abierto Samba.

Microsoft y el proyecto Samba  anuncian actualizaciones de seguridad  para el 12 de abril.

¿Publicidad exagerada?

La fecha de lanzamiento coincide con  la actualización mensual de Windows, realizada el  segundo martes de cada mes.  Por esta y otras razones, algunos sectores de la comunidad de seguridad informática  han manifestado cierto escepticismo frente a la forma en que Badlock  ha sido dado a conocer; con  nombre, logotipo, fecha de lanzamiento y sitio web operado por SerNet.  En tal sentido, se le califica de una estrategia de “hype” comercial frente a un problema de seguridad, cuya gravedad es incierta.

Según diversas fuentes, podría tratarse de  un error duplicado en SMB/CIFS y Samba,  que puede ser aprovechado por hackers  para hacerse del control de distintas plataformas.

Por su parte, el experto Dan Kamisnky considera desafortunado que una empresa anuncie con tanta antelación, tres semanas, un parche de seguridad, toda vez que la información podría ser aprovechada por actores malignos.  Lacónicamente,  apunta que “todo depende  de qué tan fidedigno sea el nombre Badlock”.

http://diarioti.com/detectan-vulnerabilidad-critica-en-los-protocolos-smb-y-cifs-de-windows/96490