No es una vulnerabilidad crítica, técnicamente, aunque afecta a cualquier PC, tableta o servidor que corra Windows. En 1997, se encontró un nuevo modo de explotarla y continúa abierto hasta la fecha. En ella, básicamente Windows o un programa corriendo sobre el mismo puede redirigirse para que se comunique con un servidor SMB que se encarga de forzar a la aplicación a que divulgue el usuario, el domino y la contraseña, cifrados eso sí, del usuario.

Sobre la información cifrada pueden aplicarse más tarde métodos de fuerza bruta para intentar acceder a la información y usarla posteriormente en una suplantación de identidad. Con todo, hay algunos limitantes, tanto atacante como víctima tienen que estar en la misma red local y se puede parar fácilmente el ataque bloqueando los puertos 139 y 445 en TCP.

Esta vulnerabilidad lleva aproximadamente 25 años sin la atención necesaria como para que sea resuelta, ni con las actualizaciones mensuales del sistema operativo de Microsoft.

Este bug en Windows permite robar datos y lleva 25 años sin resolverse

Fuente:
Revista PC World
REBATO, Carlos (2015) Gizmodo, recuperado el 15 de abril de 2015, U.R.L: http://es.gizmodo.com/este-bug-en-windows-permite-robar-datos-y-lleva-25-anos-1697703149