Vulnerabilidades K2

Contacto

Miércoles, 15 Enero 2020 10:23

Descubierta una vulnerabilidad de suplantación de identidad en Microsoft

Descubierta una vulnerabilidad de suplantación de identidad en Microsoft

El CERT de Entelgy Innotec Security avisa de la publicación de una vulnerabilidad crítica con repercusión en Windows 10, Windows Server 2016 y Windows Server 2019.

Nivel de Criticidad: CRÍTICO

  • CVE-2020-0601: La NSA ha hecho pública una vulnerabilidad de suplantación de identidad crítica con repercusión en Windows 10, Windows Server 2016 y Windows Server 2019. El fallo reside en Windows CryptoAPI, concretamente en la librería criptográfica de modo usuario de Windows, DLL, encargada de la validación de los certificados de criptografía de curva elíptica (ECC).

En cuanto a los detalles técnicos de la explotación, es conocido que un atacante podría suplantar una cadena de certificados X.509 válida en un sistema Windows vulnerable, teniendo como repercusiones la intercepción y modificación de comunicaciones cifradas con TLS o la suplantación de identidad de una firma Authenticode. Es decir, podría permitir a un atacante la falsificación de firmas digitales, haciendo pasar un archivo malicioso por uno confiable o legítimo eliminando así las posibilidades de ser detectado.

La base de datos del NIST ha registrado la vulnerabilidad, aunque, por el momento, esta no ha recibido puntuación. No obstante, la vulnerabilidad ha sido calificada como crítica por el fabricante y la NSA dadas las graves repercusiones que podría acarrear una correcta explotación. De momento, no se ha detectado actividad maliciosa en la red relacionada con la vulnerabilidad, si bien, se insta a los usuarios a la aplicación del parche ofrecido por el fabricante a la mayor brevedad posible, pues se prevé que las herramientas para la explotación remota de la vulnerabilidad se encontrarán disponibles públicamente a corto plazo con el potencial riesgo que ello acarrearía.

Recursos afectados

  • Windows 10
  • Windows Server 2019
  • Windows Server 2016

Solución a la vulnerabilidad

Microsoft ha publicado una actualización para solucionar la vulnerabilidad, disponible aquí para su descarga.

Recomendaciones

El CERT de Entelgy Innotec Security recomienda encarecidamente a los usuarios y administradores de sistemas que apliquen los parches de seguridad en cuanto se encuentren disponibles, con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos.

No se han detectado medidas de mitigación alternativas a las ofrecidas por el fabricante para solucionar la vulnerabilidad hasta la fecha.

Referencias

Artículos relacionados

Publicado en Vulnerabilidades
Etiquetado como
Más en esta categoría: « Mozilla Firefox publica una vulnerabilidad zero-day en su navegador Vulnerabilidad zero-day en Internet Explorer »
volver arriba

Certificaciones

27001 ISO-22301 Certificado de conformidad con el ENS ALTO, Innotec System, S.L.U Certificado CREST Certificado AWS Certificado AWS Certificado Microsoft Certificado Leet Servicios de consultoria Certificado Leet Seguridad gestionada

Miembros de

FIRSTFIRST TRUSTED INTRODUCER CSIRT CCI ISACA ISMS

The BusinessTech Consultancy

Innovación

Insights

Contacto

Entrada no válida
Entrada no válida

Acepta la política de privacidad

Entrada no válida
Entrada no válida

S5 Box