nuevo fallo de seguridad en Windows diez

nuevo fallo de seguridad en Windows diez

La Agencia de Seguridad Nacional de E.U. (NSA, por sus iniciales en inglés) ha descubierto un grave fallo en Windows diez que puede ser empleado por intrusos informáticos para crear software malicioso o bien malware que parezca lícito.

¿Cuál es el inconveniente?

La vulnerabilidad se halla en un componente criptográfico de Windows de hace décadas, conocido como CryptoAPI. Dicho componente tiene una variada gama de funciones y una de ellas deja a los desarrolladores firmar digitalmente su software, lo que prueba que este no ha sido perturbado. No obstante, este fallo recién detectado, puede permitir a los atacantes falsificar software lícito, lo que podría facilitar la ejecución de software malicioso, como ransomware, en un PC frágil.

«El usuario no tendría forma de saber que el fichero es malicioso, pues la firma digital parecería ser de un distribuidor fiable», afirmó Microsoft.

CERT-CC, el centro de divulgación de vulnerabilidades de la Universidad Carnegie Mellon, expuso que el fallo asimismo puede emplearse para detener y alterar las comunicaciones HTTPS (o bien TLS).

Conforme el gigante tecnológico, no han encontrado patentiza que pruebe que dicha vulnerabilidad de seguridad haya sido explotada activamente por los atacantes, clasificando el tema como «esencial».

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *