La NSA encuentra un fallo «grave» de seguridad que afecta a Windows 10 y Windows Server 2016/2019

La NSA encuentra un fallo «grave» de seguridad que afecta a Windows 10 y Windows Server 2016/2019

Microsoft ya ha lanzado el parche para subsanar la vulnerabilidad. Se recomienda actualizar lo antes posible

La NSA ha encontrado un fallo «grave» de seguridad que afecta a Windows 10 y Windows Server 2016/2019. La NSA ha comunicado el hallazgo a Microsoft que ya ha lanzado el parche para solucionar la vulnerabilidad.  Lea el comunicado de la NSA sobre la vulnerabilidad (inglés) y el comunicado de Microsoft reconociendo la misma (inglés).

No es nada habitual que la NSA comparta vulnerabilidades que encuentra

El componente afectado es CryptoAPI (Crypt32.dll) el cual es el encargado de validar los certificados ECC, o lo que es lo mismo, de verificar que un software es legítimo y no ha sufrido modificaciones. Por lo tanto, un posible atacante podría usar la vulnerabilidad para poder ejecutar software malicioso haciéndolo pasar por software legítimo. El usuario no tendría manera de saberlo, ya que la firma del software parecería ser de un proveedor de confianza. Esta vulnerabilidad permitiría también poder realizar ataques man-in-the-middle y descifrar información confidencial del sistema. 

La vulnerabilidad se ha registrado con el código CVE-2020-0601. A continuación puede ver la información detallada de la vulnerabilidad: Información de vulnerabilidad CVE-2020-0601 (inglés).

Fuente de la imagen: https://commons.wikimedia.org/wiki/File:Windows10abstract.png