La NSA descubre una vulnerabilidad crítica de Windows 10 CryptoAPI, actualiza …

Microsoft lanzó actualizaciones de Patch Tuesday para enero de 2020. Entre todas las correcciones de seguridad, hay una para una vulnerabilidad de suplantación de identidad que afecta a Windows CryptoAPI (Crypt32.dll).

Etiquetado como CVE-2020-0601, la vulnerabilidad fue descubierta y reportada a Microsoft por la NSA. Está presente en la forma en que CryptoAPI realiza el proceso de validación de certificados de criptografía de curva elíptica (ECC).

La falla permite a un atacante firmar un archivo ejecutable malicioso usando un certificado de firma de código falso, que puede usarse para engañar a la víctima haciéndole creer que el archivo proviene de una fuente confiable.

La lista de sistemas afectados por CVE-2020-0601 incluye todas las versiones de Windows 10 y Windows Server 2016/2019.

Microsoft advertir que el error de Windows CryptoAPI se puede utilizar para llevar a cabo ataques MITM y “descifrar información sensible en las conexiones del usuario al software afectado”.

La NSA lanzó una advertencia de seguridad donde él llama a la vulnerabilidad “seria” y dice que “los actores sofisticados comprenderán la falla subyacente muy rápidamente”.

Hasta ahora, no se ha encontrado ningún rastro de la vulnerabilidad que se esté explotando activamente en la naturaleza. Sin embargo, Microsoft ha protegido los dispositivos lanzando un parche como parte de la última actualización de Windows y se recomienda a los usuarios que lo instalen de inmediato.

En general, la actualización del martes de parches de enero corrige alrededor de 50 errores que afectan a diferentes componentes de Windows.

a través de la Noticias de hackers

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *