La NSA descubrió una vulnerabilidad (CVE-2020-0601) que afecta sistemas Windows 10 y Windows server 2016-2019. Esta vulnerabilidad afecta directamente a CryptoAPI (Crypt32.dll) interfaz criptográfica de aplicaciones de Microsoft, la cual valida los certificados de criptografía de curva elíptica (ECC) y permite que un atacante manipule la forma como Windows verifica los certificados criptográficos y de este modo ejecutar código remoto.

Es así que logra verse como entidad legítima o de confianza. El análisis de la NSA señala algunos ejemplos de dónde puede verse afectada la validación de la confianza:

· Conexiones HTTPS.

· Archivos y correos electrónicos firmados.

· Código ejecutable firmado lanzado como procesos en modo usuario.

Solución

Microsoft ha publicado actualizaciones de software para mitigar la vulnerabilidad CVE-2020-0601. Si no es posible actualizar la vulnerabilidad, la NSA ha aconsejado “priorizar los sistemas de actualización que realizan la validación de seguridad de la capa de transporte o albergan infraestructura crítica como controladores de dominio, servidores del sistema de nombres de dominio, servidores de red privada virtual, etc.” Además, se sugiere actualizar puntos finales expuestos directamente a Internet (endpoints) o sistemas utilizados regularmente por usuarios privilegiados.

Más información: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601ow.co

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like