Confirmado un fallo de seguridad en Windows 10 y Windows Server 2016 descubierto por la NSA

Ayer martes comenzaron los rumores que apuntaban a que se había descubierto un grave fallo de seguridad en Windows 10, que afectaba a todas sus versiones, además de a Windows Server 2016. Se trata de un fallo que la NSA, la Agencia de Seguridad Nacional de Estados Unidos ha descubierto. Tras informar a Microsoft sobre la presencia de dicho fallo, la empresa lo ha confirmado ya.

Confirmado un fallo de seguridad en Windows 10 y Windows Server 2016 descubierto por la NSA

La empresa reconoce la existencia del fallo y pide a los usuarios actualizar cuanto antes a alguno de los parches que se han lanzado ya como corrección de este grave error.

Fallo en el manejo de certificados y mensajería cifrada

Este fallo de seguridad en Windows 10 es una vulnerabilidad de suplantación de identidad que afecta a Windows CryptoAPI (Crypt32.dll). Esto hace que se puedan validar los certificados de criptografía de curva elíptica (ECC). De modo que un atacante podría falsificar firmas digitales, haciendo que el malware se haga pasar por una aplicación legítima en el ordenador.

Ya que se estaría usando un certificado de firma de código falso con el que firmar un ejecutable malicioso. Se hace que parezca que el archivo es seguro y tiene un origen de confianza, aunque no es así. Además, el usuario no tiene ninguna manera de saber si el archivo es malicioso, porque la firma digital hace parecer que viene de un sitio fiable.

Debido a este error, el atacante podría incluso descifrar información confidencial sobre las conexiones. Es algo que podría afectar a casi cualquier aplicación en Windows 10, incluyendo datos sensibles del navegador, entre otras. Microsoft ha dicho que hasta ahora no hay registros de que este fallo haya sido explotado, aunque es un grave problema de seguridad.

[irp]

Para los usuarios de Windows 10 se lanzan varios parches, que ponen fin a este problema. Se trata de la actualización CVE-2020-0601, disponible en el propio sistema operativo o en la web de seguridad de Microsoft. Por lo que la recomendación es actualizar lo antes posible y estar de esta manera protegidos ante este grave fallo de seguridad en el sistema operativo.