17/01/2020 / Última actualización : 17/01/2020 Consultores Informáticos Pro-IT Seguridad

Fallo de seguridad en Windows 10, Windows Server 2016 y Windows Server 2019

El fallo afecta el manejo de funciones de certificados y mensajería cifrada

Microsoft ha confirmado una vulnerabilidad que afecta a los sistemas Windows 10, Windows Server 2016 y Windows Server 2019, descubierta por la Agencia de Seguridad Nacional de Estados Unidos (NSA) y que clasifica como importante..

Microsoft ha publicado la actualización CVE-2020-0601, donde se podrán encontrar los parches para cada uno de los sistemas afectados.

Se trata de una vulnerabilidad de suplantación de identidad que afecta a Windows CryptoAPI (Crypt32.dll), que hace que se validen los certificados de criptografía de curva elíptica (ECC). Esto permitiría que un atacante pudiera falsificar firmas digitales, haciendo que el malware parezca una aplicación legítima.

Por otro lado, Microsoft confirmó que hasta el momento no tiene registros de que este fallo haya sido explotado, pero sigue siendo un problema de seguridad de Nivel 1.

Categorías
Seguridad y Servidores
Etiquetas
Seguridad

Artículo anterior

Comprueba si tu equipo es vulnerable a BlueKeep
23/12/2019
Phishing

Siguiente artículo

Campaña de Phishing contra clientes de OVH
05/03/2020