La NSA hace pública una vulnerabilidad grave en Windows 10

La NSA ha comunicado a Microsoft la existencia de una grave vulnerabilidad en el módulo Crypt32.dll que afecta a las versiones Windows 10, Windows Server 2016 y Windows Server 2019.

Como viene siendo habitual en Microsoft de corregir vulnerabilidades los segundos martes de cada mes, en este primer martes de parches del enero, Microsoft ha solucionado 49 vulnerabilidades en varios de sus productos.

Lo especial de esta ocasión es que una de las actualizaciones ha sido reportada por la Agencia de Seguridad Nacional estadounidense (NSA). Vulnerabilidad que afecta a un componente criptográfico ampliamente usado en Windows 10, Windows Server 2016 y Windows Server 2019 .

Al contrario que EternalBlue, donde la agencia estadounidense se guardó en secreto el exploit durante años y más tarde fue publicado por el grupo Shadow Brokers, esta vez han decidido responsablemente reportar la vulnerabilidad a Microsoft.

La vulnerabilidad más crítica de todas, llamada NSACrypt, con identificador CVE-2020-0601, reside en el módulo Crypt32.dll, en el que se localizan funciones de criptografía y de certificados digitales utilizadas por la API de Windows para cifrar y descifrar datos.

La vulnerabilidad en concreto está presente en la forma en la que se manejan los certificados de curva elíptica, que son el estándar de la criptografía de clave pública usado en la mayoría de los certificados SSL/TLS.

Según un comunicado de la NSA, la agencia explica que esta vulnerabilidad podría permitir a un atacante la ejecución de código.

Además de esta vulnerabilidad en la API de crypto, Microsoft ha parcheado otras 48, 40 de las cuales clasificadas como importantes y 8 de ellas de severidad crítica.

 

 

Ver información original al respecto en Fuente>

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies