Archive Pages Design$type=blogging

La NSA descubre un fallo de seguridad que afecta a millones de equipos con Windows 10

La Agencia de Seguridad Nacional de EE.UU. descubrió y reportó una vulnerabilidad en Windows 10, aunque se desconoce si sacó provecho de la...

La Agencia de Seguridad Nacional de EE.UU. descubrió y reportó una vulnerabilidad en Windows 10, aunque se desconoce si sacó provecho de la misma.

De un modo silencioso, Microsoft ha liberado una actualización para resolver una seria vulnerabilidad que afecta a cientos a millones de computadores con Windows 10 y versiones anteriores. El fallo se encuentra en el componente CryptoAPI (Crypt32.dll), encargado de validar los certificados ECC.

El fallo fue descubierto por la Agencia de Seguridad Nacional de EE.UU. (NSA), en la cual su directora Anne Neuberger, llevó a cabo una teleconferencia con los medios en la que se informó de esta vulnerabilidad y la solución que será ofrecida por medio de un parche de seguridad disponible a partir de hoy.

La descripción oficial indica que un atacante podría aprovechar la vulnerabilidad para firmar un ejecutable con código malicioso y hacerlo pasar como si viniera de una fuente legítima. El usuario no tendría forma de saberlo, ya que la firma digital parecería ser de un proveedor confiable.Es la primera vez que la NSA es acreditada por reportar un fallo de seguridad

De acuerdo con Neuberger, la NSA notificó a Microsoft de este fallo, por lo que es la primera vez que se acreditará a la agencia de seguridad por informar de una falla de seguridad. Los investigadores de la dependencia gubernamental descubrieron la vulnerabilidad y que a la fecha no hay reportes de que haya sido aprovechada.

KrebsonSecurity reporta que este componente se liberó por primera vez en Windows NT 4.0, por lo que es probable que todas las versiones de Windows lanzadas en los últimos 20 años serían vulnerables.

Lo anterior no ha sido confirmado por Microsoft o la NSA, ya que el documento oficial indica que la vulnerabilidad afecta a Windows 10 y Windows Server 2016/2019, para los cuales se han liberado los parches correspondientes.

Tampoco se sabe cuándo fue descubierto por la agencia de seguridad o si ésta sacó provecho del mismo para llevar a cabo operaciones de espionaje. Recordemos que con WannaCry y NoPetya, la NSA conoció cinco años antes la vulnerabilidad que afectaba a Windows y no lo comunicó a tiempo a Microsoft.

COMMENTS

POST A COMMENT
Nombre

Aarón Irízar Ágora Ahome Álger Uriarte Altoparlante Análisis Angel García Angostura Badiraguato Benjamín Bojorquez Brecha Candidatos Carlos Avedaño CArlos Roch Carlos Rochín Carnaval 2016 Carnaval 2017 Carnaval 2018 Carnaval 2019 Carnaval 2020 Carnaval20 Centro Choix Cibacopa Cibacopa  Cibacopa 2020 Clima Cocina ColumnasDeportes Columnistas Concordia Conordia Cosalá Cotidianidad COVID19 COVIDSIN Cuarto Poder Culiacán Culiacán Sinaloa Cultura Curiosidades Dardos Políticos De el Carrizo a La Concha De Norte a Sur Deportes DeportesColumnas DeportesMazatlán Diagonal Retrasada Durango Economía Económia El Chapo El Fuerte El Puente El Rosario Elecciones Elecciones 2018 Elota En la banca En la raya Entre Redes Entre Veredas Entrevista Escuinapa Espectáculos Espíritu Público Facetas de México FeliUAS FeliUAS 2019 Francisco Rodriguez Gabriel Yañez Gobernador Guasave Gusave Héctor Bernardo Héctor Melesio Cuén Héctor Muñoz Heriberto Galindo Heriberto Millán Insólito Internacional Jalisco Jesús Bastidas Jesús Báez Jesús Bastidas Jesús Zazueta JLM Joel Macías Jorge Luis Telles Jorge Rosas Kratos La Reata La Verdad LMP LMP 1819 LMP1718 LMP1819 LMP1920 LMP2021 Los Hilos del Poder Los inTOCABLES de Juacer Los puntos sobre las íes Manuel Cárdenas Marco Antonio Lizárraga Mario López Mazatlán México Mexico Global Microscopio Social Miguel Alonso Rivera Miguel Angel López Miguel Vicente Mocorito Mocorito.Sinaloa Mundo MZ y RE Nacional Nacionales Navola Navolato NFL Norte Nortr Ojo Público Opinión Óscar Espinoza Oscar Loza Oswaldo Villaseñor Participación Social Pascasio Policiaca Policuaca Por Los Pasillos Praxis Puente Negro QOC Reencuentro Regional Reportaje Reportajes Reyna Valdez Ricardo Belmonte Roberto Soltero Rojo y Negro Rumbo Político Russel Amir Salud Salvador Salvador Alvaraddo Salvador Alvarado San Igancio San Ignacio SC16 SC17 SC18 SC19 SC20 SC21 Se dice que SEMAR Serie del Caribe Sianloa Siinaloa Sin Etiqueta Sin pelos en la lengua Sin quitarle ni ponerle Sin Redundar Sin Tapujos Sinalao Sinaloa Sinaloa Sur Sinaloa Centro Sinaloa de Leyva Sinaloa; Centro Sismo México Sismos Sobre el camino Sofismas de ocasión Sonora Sur Tecnología Temporada de Huracanes Teoría del Caos Transición UAS Walterio Medina Willa Zona Mixta
false
ltr
item
Entre Veredas: La NSA descubre un fallo de seguridad que afecta a millones de equipos con Windows 10
La NSA descubre un fallo de seguridad que afecta a millones de equipos con Windows 10
https://img-cdn.hipertextual.com/files/2019/05/hipertextual-antiguo-malware-windows-regresa-robar-datos-2019173452.jpeg?strip=all&lossy=1&quality=55&resize=740%2C490&ssl=1
Entre Veredas
https://www.entreveredas.com.mx/2020/01/la-nsa-descubre-un-fallo-de-seguridad.html
https://www.entreveredas.com.mx/
https://www.entreveredas.com.mx/
https://www.entreveredas.com.mx/2020/01/la-nsa-descubre-un-fallo-de-seguridad.html
true
1778506457773109456
UTF-8
No se ha encontrado Contenido Más Noticias Leer Más Respuesta Cancelas Respuesta Eliminar Hecho Inicio Paginas Noticias Ver Más Relacionado Categoria Archivo BUSCAR No se encontro contenido Volver a Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago