Noticias

Microsoft y la NSA dicen que un error de seguridad afecta a millones de ordenadores con Windows

Photographer: Akos Stiller/Bloomberg via Getty Images

Microsoft lanzó un parche de seguridad para una vulnerabilidad peligrosa que afecta a cientos de millones de ordenadores con Windows 10.

La vulnerabilidad se encuentra en un componente criptográfico de Windows de hace décadas, conocido como CryptoAPI. El componente tiene una gama de funciones, una de las cuales permite a los desarrolladores firmar digitalmente su software, lo que demuestra que el software no ha sido alterado. Pero el error puede permitir a los atacantes falsificar software legítimo, lo que podría facilitar la ejecución de software malicioso, como ransomware, en un ordenador vulnerable.

“El usuario no tendría forma de saber que el archivo es malicioso, porque la firma digital parecería ser de un proveedor confiable”, dijo Microsoft.

CERT-CC, el centro de divulgación de vulnerabilidades en la Universidad Carnegie Mellon, dijo en su aviso que el error también se puede utilizar para interceptar y modificar las comunicaciones HTTPS (o TLS).

Microsoft dijo que no encontró evidencias que demuestren que el error ha sido explotado activamente por los atacantes, y lo clasificó como “importante”.

El periodista de seguridad independiente Brian Krebs informó por primera vez los detalles del error.

La Agencia de Seguridad Nacional confirmó en una llamada con los reporteros que encontró la vulnerabilidad y entregó los detalles a Microsoft, lo que permitió a la compañía construir y preparar una solución.

Hace solo dos años, la agencia de espionaje fue criticada por encontrar y usar una vulnerabilidad de Windows para llevar a cabo la vigilancia en lugar de alertar a Microsoft sobre el fallo. La agencia usó la vulnerabilidad para crear un exploit, conocido como EternalBlue, como una manera secreta de bloquear las ordenadores vulnerables. Pero el exploit se filtró más tarde y se usó para infectar miles de computadoras con el ransomware WannaCry, causando daños por valor de millones de dólares.

Neuberger confirmó los hallazgos de Microsoft de que la NSA no había visto atacantes explotando activamente el error.

Jake Williams, un ex pirata informático de la NSA y fundador de Rendition Infosec, ha dicho “este es un error que probablemente sería más fácil de usar para los gobiernos que el pirata informático común”. Williams ha dicho que este fallo ahora corregido es como “una llave maestra para evitar cualquier número de controles de seguridad de punto final”.

Dmitri Alperovitch, cofundador y director de tecnología de la firma de seguridad CrowdStrike, dijo en un tweet que el error descubierto por la NSA era un “problema crítico”.“Todos deberían parchear. No esperes”, dijo.

Fuente TechCrunch

Categorías:Noticias

Tagged as: ,

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s