nuevo fallo de seguridad en Windows 10

0
1

La Agencia de Seguridad Nacional de Estados Unidos (NSA, por sus siglas en inglés) ha descubierto un grave fallo en Windows 10 que puede ser empleado por intrusos informáticos para crear software malicioso o malware que parezca legítimo.

 

¿Cuál es el problema?

La vulnerabilidad se encuentra en un componente criptográfico de Windows de hace décadas, conocido como CryptoAPI. Dicho componente tiene una variada gama de funciones y una de ellas permite a los desarrolladores firmar digitalmente su software, lo que demuestra que este no ha sido alterado. Sin embargo, este error recién detectado, puede permitir a los atacantes falsificar software legítimo, lo que podría facilitar la ejecución de software malicioso, como ransomware, en un ordenador vulnerable.

“El usuario no tendría forma de saber que el archivo es malicioso, porque la firma digital parecería ser de un proveedor confiable”, dijo Microsoft.

CERT-CC, el centro de divulgación de vulnerabilidades de la Universidad Carnegie Mellon, expuso que el error también puede emplearse para interceptar y modificar las comunicaciones HTTPS (o TLS).

Según el gigante tecnológico, no han encontrado evidencia que demuestre que dicha vulnerabilidad de seguridad haya sido explotada activamente por los atacantes, clasificando el asunto como “importante”.

 

Fuente -> https://www.muyinteresante.es