Miércoles, 15 January 2020 10:23

Descubierta una vulnerabilidad de suplantación de identidad en Microsoft

 

El CERT de Entelgy Innotec Security avisa de la publicación de una vulnerabilidad crítica con repercusión en Windows 10, Windows Server 2016 y Windows Server 2019.

Nivel de Criticidad: CRÍTICO

 

  • CVE-2020-0601: La NSA ha hecho pública una vulnerabilidad de suplantación de identidad crítica con repercusión en Windows 10, Windows Server 2016 y Windows Server 2019. El fallo reside en Windows CryptoAPI, concretamente en la librería criptográfica de modo usuario de Windows, DLL, encargada de la validación de los certificados de criptografía de curva elíptica (ECC).

En cuanto a los detalles técnicos de la explotación, es conocido que un atacante podría suplantar una cadena de certificados X.509 válida en un sistema Windows vulnerable, teniendo como repercusiones la intercepción y modificación de comunicaciones cifradas con TLS o la suplantación de identidad de una firma Authenticode. Es decir, podría permitir a un atacante la falsificación de firmas digitales, haciendo pasar un archivo malicioso por uno confiable o legítimo eliminando así las posibilidades de ser detectado.

La base de datos del NIST ha registrado la vulnerabilidad, aunque, por el momento, esta no ha recibido puntuación. No obstante, la vulnerabilidad ha sido calificada como crítica por el fabricante y la NSA dadas las graves repercusiones que podría acarrear una correcta explotación. De momento, no se ha detectado actividad maliciosa en la red relacionada con la vulnerabilidad, si bien, se insta a los usuarios a la aplicación del parche ofrecido por el fabricante a la mayor brevedad posible, pues se prevé que las herramientas para la explotación remota de la vulnerabilidad se encontrarán disponibles públicamente a corto plazo con el potencial riesgo que ello acarrearía.

 

Recursos afectados

  • Windows 10
  • Windows Server 2019
  • Windows Server 2016

 

Solución a la vulnerabilidad

Microsoft ha publicado una actualización para solucionar la vulnerabilidad, disponible aquí para su descarga.

 

Recomendaciones

El CERT de Entelgy Innotec Security recomienda encarecidamente a los usuarios y administradores de sistemas que apliquen los parches de seguridad en cuanto se encuentren disponibles, con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos.

No se han detectado medidas de mitigación alternativas a las ofrecidas por el fabricante para solucionar la vulnerabilidad hasta la fecha.

 

Referencias

Visto 13 veces

Avda. Llano Castellano, 43
28034 Madrid
+34 917 281 504
innotec.security


InnoTec

Sobre nosotros

InnoTec nace en 2002 como empresa especializada en ciberseguridad, inteligencia, prevención y gestión de riesgos. Actualmente contamos con una plantilla de más de 350 profesionales altamente cualificados en España, y estamos presentes en los principales mercados de Latinoamérica y Estados Unidos.

Ampliar información
Presentación corporativa

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información consultando nuestra Política de Cookies.