Microsoft corrige un defecto muy grave identificado por la NSA

hace 5 años

Microsoft patche une faille importante dans les services cryptographiques. © Microsoft

Fue la seguridad e inteligencia de EE.UU. la que descubrió este defecto enclavado en el corazón de Windows. Permite a un hacker interceptar y descifrar mensajes cifrados, pero también para convertir software falso en servicios seguros y saludables. Es esencial actualizar Windows 10.

Microsoft acaba de lanzar una nueva actualización para corregir un Defecto principal en sus servicios criptográficos. La falla fue descubierta por la agencia de seguridad estadounidense NSA, subrayando su importancia y peligrosidad. Esta es la primera vez que Microsoft ha atribuido el descubrimiento de un defecto a la NSA. Afecta Windows 10, así como Windows Server 2016 y 2019.

Llamado CVE-2020-0601, la vulnerabilidad afecta a la forma en que el servicio CryptoAPI (Crypt32.dll) valida Certificados Criptografía de curva elíptica (Ecc). Esto significa que es posible firmar un archivo ejecutable malicioso, por lo que parece ser de una fuente segura. La vulnerabilidad también afecta a las conexiones HTTPS, las comunicaciones y los correos electrónicos cifrados.

Un defecto particularmente grave

Esta vulnerabilidad de robo de identidad permitiría a un atacante interceptar y descifrar intercambios seguros en los sistemas afectados, Software Tercero. La importancia de esta laguna es tal que Nsa publicó su propia Prensa animar a los administradores a actualizar sus sistemas lo antes posible.

Microsoft indica que todavía no ha descubierto un programa que explota la falla, pero todos los usuarios deben instalar la actualización inmediatamente. Es sólo cuestión de tiempo antes de que los hackers desarrollen herramientas para aprovecharse de ellas.

¿Te interesa lo que acabas de leer?

Suscríbete al boletín de noticias El día a día Nuestras últimas noticias del día.