Archive Pages Design$type=blogging

La NSA descubre un fallo de seguridad que afecta a millones de equipos con Windows 10

La Agencia de Seguridad Nacional de EE.UU. descubrió y reportó una vulnerabilidad en Windows 10, aunque se desconoce si sacó provecho de la...

La Agencia de Seguridad Nacional de EE.UU. descubrió y reportó una vulnerabilidad en Windows 10, aunque se desconoce si sacó provecho de la misma.

De un modo silencioso, Microsoft ha liberado una actualización para resolver una seria vulnerabilidad que afecta a cientos a millones de computadores con Windows 10 y versiones anteriores. El fallo se encuentra en el componente CryptoAPI (Crypt32.dll), encargado de validar los certificados ECC.

El fallo fue descubierto por la Agencia de Seguridad Nacional de EE.UU. (NSA), en la cual su directora Anne Neuberger, llevó a cabo una teleconferencia con los medios en la que se informó de esta vulnerabilidad y la solución que será ofrecida por medio de un parche de seguridad disponible a partir de hoy.

La descripción oficial indica que un atacante podría aprovechar la vulnerabilidad para firmar un ejecutable con código malicioso y hacerlo pasar como si viniera de una fuente legítima. El usuario no tendría forma de saberlo, ya que la firma digital parecería ser de un proveedor confiable.Es la primera vez que la NSA es acreditada por reportar un fallo de seguridad

De acuerdo con Neuberger, la NSA notificó a Microsoft de este fallo, por lo que es la primera vez que se acreditará a la agencia de seguridad por informar de una falla de seguridad. Los investigadores de la dependencia gubernamental descubrieron la vulnerabilidad y que a la fecha no hay reportes de que haya sido aprovechada.

KrebsonSecurity reporta que este componente se liberó por primera vez en Windows NT 4.0, por lo que es probable que todas las versiones de Windows lanzadas en los últimos 20 años serían vulnerables.

Lo anterior no ha sido confirmado por Microsoft o la NSA, ya que el documento oficial indica que la vulnerabilidad afecta a Windows 10 y Windows Server 2016/2019, para los cuales se han liberado los parches correspondientes.

Tampoco se sabe cuándo fue descubierto por la agencia de seguridad o si ésta sacó provecho del mismo para llevar a cabo operaciones de espionaje. Recordemos que con WannaCry y NoPetya, la NSA conoció cinco años antes la vulnerabilidad que afectaba a Windows y no lo comunicó a tiempo a Microsoft.

COMMENTS

Nombre

Aarón Irízar Ahome Altoparlante Análisis Angel García Angostura Apuntes de reportero Badiraguato Brecha Candidatos Carlos Avedaño Carnaval 2016 Carnaval 2017 Carnaval 2018 Carnaval 2019 Carnaval20 Cento Centro Choix Cibacopa Cibacopa  Cima Clima Cocina ColumnasDeportes Columnistas Concordia Cosalá Cotidianidad Cuarto Poder Culiacán Cultura Curiosidades Dardos Políticos De el Carrizo a La Concha De Norte a Sur Deportes DeportesColumnas DeportesMazatlán Diagonal Retrasada Durango Economía El Chapo El Fuerte El Puente El Rosario Elecciones Elecciones 2018 Elota En la banca En la raya Entre Redes Entre Veredas Entretenimiento Entrevista Escuinapa Espectáculos Espíritu Público Facetas de México FeliUAS FeliUAS 2019 Francisco Rodriguez Gobernador Guasave Héctor Bernardo Héctor Melesio Cuén Héctor Muñoz Heriberto Galindo Heriberto Millán Insólito Internacional Jalisco Jesús Báez Jesús Bastidas Jesús Zazueta JLM Joel Macías Jorge Luis Telles Jorge Rosas Kratos La Reata La Verdad LMP LMP 1819 LMP1718 LMP1819 LMP1920 Los Hilos del Poder Los inTOCABLES de Juacer Los puntos sobre las íes Manuel Cárdenaa Manuel Cárdenas Marco Antonio Lizárraga Mazatlán México Mexico Global Microscopio Social Miguel Alonso Rivera Miguel Angel López Miguel Vicente Mocorito Mundo MZ y RE Nacional Navolato Navolato Sinaloa Nayarit NFL Norte Nortw Ojo Público Opinión Óscar Espinoza Oscar Loza Oswaldo Villaseñor Participación Social Pascasio Policiaca Poncho Bastidas Por Los Pasillos Praxis Puente Negro QOC Reencuentro Regional Reportaje Reportajes Roberto Soltero Rojo y Negro Rumbo Político Salud Salvador Alvarado San Ignacio SC16 SC17 SC18 SC19 Se dice que SEMAR Serie del Caribe Sin Etiqueta Sin pelos en la lengua Sin quitarle ni ponerle Sin Redundar Sinalo Sinaloa Sinaloa de Leyva Sinaloa Sur Sinaloa;Norte Sinaloa. Centro Sinaloa.- Sismo México Sismos Sobre el camino Sofismas de ocasión Sonora Sur Tecnología Temporada de Huracanes Teoría del Caos Transición UAS Walterio Medina Willa Yosin Armenta Zona Mixta
false
ltr
item
Entre Veredas: La NSA descubre un fallo de seguridad que afecta a millones de equipos con Windows 10
La NSA descubre un fallo de seguridad que afecta a millones de equipos con Windows 10
https://img-cdn.hipertextual.com/files/2019/05/hipertextual-antiguo-malware-windows-regresa-robar-datos-2019173452.jpeg?strip=all&lossy=1&quality=55&resize=740%2C490&ssl=1
Entre Veredas
http://www.entreveredas.com.mx/2020/01/la-nsa-descubre-un-fallo-de-seguridad.html
http://www.entreveredas.com.mx/
http://www.entreveredas.com.mx/
http://www.entreveredas.com.mx/2020/01/la-nsa-descubre-un-fallo-de-seguridad.html
true
1778506457773109456
UTF-8
No se ha encontrado Contenido Más Noticias Leer Más Respuesta Cancelas Respuesta Eliminar Hecho Inicio Paginas Noticias Ver Más Relacionado Categoria Archivo BUSCAR No se encontro contenido Volver a Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago