Andrés Checa
Jul 30, 2017 · 1 min read

Hola Santiago, es excelente que hayas estado probando exploit y verificando como funciona. Mi comentario al final va más enfocado al tema de que no se necesita que un usuario ejecute algo en la máquina para que se explote esta vulnerabilidad, pero tienes razón, utilizando un Firewall puedes bloquear las conexiones y evitarías este ataque. Aunque por lo general, el de Windows viene activado por defecto, hay muchos casos en los que no lo utilizan o está mal configurado, por ejemplo el tema de WannaCry que utilizó esta vulnerabilidad para poder infectar a las máquinas con un ransomware.

Respondiendo a tu pregunta, no estoy seguro si existe alguna forma de saltarse el Firewall de Windows para explotar específicamente esta vulnerabilidad, pero existen maneras de saltarlo en otros escenarios como por ejemplo utilizar un túnel por SSH, sin embargo, se necesitaría tener acceso previamente para configurar correctamente el túnel.