Llegamos a ustedes gracias a:



Alertas de Seguridad

Microsoft y la NSA confirman falla en Windows 10

Pero hay un parche disponible

[15/01/2020] Como era de esperar, Microsoft reveló una falla fundamental en Windows que afectaba la biblioteca criptográfica de Windows 10. Sin embargo, las actualizaciones del martes de parches de enero publicadas ayer corrigen el problema, que es específico de Windows 10 y Windows Server.

La falla, CVE-2020-0601, se encontró en la biblioteca criptográfica de modo de usuario, CRYPT32.DLL, que afecta a los sistemas de Windows 10. (Contrariamente a los rumores anteriores, no afecta a Windows 7, que casualmente se cerró el martes también). Afortunadamente, Microsoft informó que la biblioteca no estaba en uso activo, aunque eso no evita que un atacante la convierta en un arma ahora que ha sido revelada.

Específicamente, el ataque podría permitir que el malware se escondiera detrás de una firma pirata falsificada. Por lo tanto, el software antivirus podría identificar el malware como aplicaciones legítimas, o los sitios bancarios falsos podrían utilizar la vulnerabilidad para engañar a la PC de un usuario y hacerle creer que es legítimo.

Microsoft no citó la fuente que informó de la vulnerabilidad. El Washington Post había informado de que la Agencia de Seguridad Nacional (NSA) había desarrollado el exploit y luego lo había entregado a Microsoft. La propia NSA se atribuyó el mérito del descubrimiento en un aviso de seguridad publicado el martes.

Específicamente, CVE-2020-0601 afectará a Windows 10, según Microsoft. La NSA cree que también afectará a Windows Server 2016/2019.

"La explotación de la vulnerabilidad permite a los atacantes derrotar las conexiones de red de confianza y entregar código ejecutable mientras aparecen como entidades legítimamente confiables", dijo la NSA. "Los ejemplos en los que la validación de la confianza puede verse afectada incluyen:Conexiones HTTPS, archivos y correos electrónicos firmados, [y] código ejecutable firmado lanzado como procesos en modo de usuario".

La NSA aconsejó básicamente a todo el mundo que aplicara los parches lo más rápido posible para no arriesgar sus PCs. "La NSA evalúa que la vulnerabilidad es grave y que los sofisticados actores cibernéticos comprenderán la falla subyacente muy rápidamente y, si se explota, hará que las plataformas antes mencionadas sean fundamentalmente vulnerables", escribió la NSA. "Las consecuencias de no parchear la vulnerabilidad son severas y generalizadas. Es probable que las herramientas de explotación a distancia se pongan a disposición de todos de forma rápida y generalizada".

Los usuarios deben asegurarse de que sus PC con Windows 10 estén actualizados y asegurarse de que habilitan Windows Update para enviar el parche cuando esté listo. Más detalles de las actualizaciones de seguridad de Windows de enero del 2020 están disponibles aquí.