Microsoft ha liberado una actualización de seguridad considerada como muy importante, mucho más de lo que podamos imaginar porque viene a solucionar un agujero descubierto por la NSA, que afiraman podría afectar a millones de ordenadores en todo el mundo. Por lo tanto es recomendable aplicar la actualización cuanto antes.

Una de las vulnerabilidades descubierta por la Agencia de Seguridad Nacional de los Estados Unidos (NSA) que sólo afecta a las versiones del sistema operativo Windows 10, Windows Server 2019 y Windows Server 2016 y por ahora no ha sido explotada. Dicha vulnerabilidad afecta a todos los sistemas que ejecutan versiones de 32 o 64 bits.

Esta vulnerabilidad de suplantación de identidad de forma en que Windows CryptoAPI (Crypt32.dll) valida los certificados de criptografía de curva elíptica (ECC). Una brecha de seguridad que puede provocar que un atacante pueda interceptar información confidencial sobre las conexiones del usuario (realizar ataques ‘man-in-the-middle’) o que se pueda usar para firmar un ejecutable malicioso, haciéndolo parece que el archivo proviene de una fuente confiable. En código de la vulnerabilidad en cuestión es CVE-2020-0601.

Para actualizar tenes que abrir Windows update y aplicar todas las actualizaciones que se recomiendan especialmente la KB4528760, que es la que soluciona este grave fallo de seguridad.

Deja un comentario