La NSA descubre un fallo de seguridad que afecta a millones de equipos con Windows 10

Autor: | Posteado en Noticias Sin comentarios

La NSA descubre un fallo de seguridad que afecta a millones de equipos con Windows® 10

La Agencia de Seguridad Nacional de EE.UU. detectó y reportó una vulnerabilidad en Windows® 10, sin embargo se desconoce si sacó provecho de la misma.

De un modo silencioso, Microsoft ha liberado una actualización para resolver una seria vulnerabilidad que afecta a cientos a millones de ordenadores con Windows 10(diez) y versiones anteriores. El fallo se descubre en el componente CryptoAPI (Crypt32.dll), responsable de validar los certificados ECC.

El fallo fue descubierto por la Agencia de Seguridad Nacional de EE.UU. (NSA), en la cual su administradora Anne Neuberger, llevó a cabo una teleconferencia con los medios en la que se reportó de esta vulnerabilidad y la solución que sera ofrecida por medio de un parche de seguridad habilitado a partir de hoy.

La descripción oficial señala que un atacante puede aprovechar la vulnerabilidad para firmar un ejecutable con código malicioso y hacerlo pasar como si viniera de una fuente legítima. El cliente no tendría forma de saberlo, ya que la firma digital parecería ser de un proveedor confiable.

De convenio con Neuberger, la NSA notificó a Microsoft de este fallo, por lo que es la 1.ª vez que se acreditará a la agencia de seguridad por informar de una falla de seguridad. Los investigadores de la dependencia gubernamental descubrieron la vulnerabilidad y que a la fecha no hay informes de que haya sido aprovechada.

KrebsonSecurity reporta que este componente se liberó por 1.ª vez en Windows® NT 4.0, por lo que es posible que todas las versiones de Windows® lanzadas en los últimos 20(veinte) años serían vulnerables.

Lo previo no ha sido reafirmado por Microsoft o la NSA, ya que el informe oficial señala que la vulnerabilidad afecta a Windows® 10(diez) y Windows® Server 2016/2019, para los cuales se han liberado los parches correspondientes.

Tampoco se sabe cuándo fue descubierto por la agencia de seguridad o si ésta sacó provecho del mismo para llevar a cabo operaciones de espionaje. Recordemos que con WannaCry y NoPetya, la NSA conoció cinco años antes la vulnerabilidad que dañaba a Windows® y no lo comunicó a tiempo a Microsoft.

Hipertextual




Todo el contenido que se presenta en este sitio web es recopilado de otros sitios oficiales, los enlaces a las paginas oficiales se presentan en cada termino de noticia y no somos dueños de ningún material.

Agrega tu comentario