Vulnerabilidad NSACrypt corregida para Windows 10 via parche

 

La Agencia de Seguridad Nacional de EEUU ha descubierto recientemente una vulnerabilidad crítica en Windows 10, que permitiría hacer spoofing (suplantación) en el servicio de criptografía (CryptoAPI).

Con el sobrenombre de NSACrypt, este fallo en la seguridad afecta a Crypt32.dll y permite la ejecución remota de código con fines maliciosos, afectando a la forma en que Windows certifica la confianza en el código.

Este fallo y otros ha quedado solventado en los parches de seguridad de Microsoft para Enero 2020, pero puedes seguir leyendo para entender mejor la problemática.

NSACrypt, vulnerabilidad que afecta a Windows 10

La NSA ha publicado un informe sobre la vulnerabilidad, con el ID CVE-2020-0601 y que afecta a cualquier versión de Windows 10. Además afecta a versiones Windows Server 2016 y 2019.

Las conexiones HTTPS, archivos de email cifrados y firmados así como el código ejecutado en Windows son algunos ejemplos de procesos que son validados mediante CryptoAPI y que podría verse alterados por un atacante.

Si tiene éxito:

[..]el usuario no tendrá manera de saber si el archivo era malicioso, dado que la firma digital del mismo aparecerá como si fuera procedente de un editor de confianza.

¿Medidas de protección?

Dado que no existe un workaround para este tipo de vulnerabilidad, la NSA recomienda:

Instalar todos los parches publicados por Microsoft en Enero 2020 lo antes posible. [...] Si en la empresa no es posible utilizar el despliegue automatizado de parches, al menos debería priorizarse el parcheo de los endpoints para proporcionar un nivel de seguridad en los equipos que más dependan de estos servicios.

Desde Microsoft se publicó un boletín extra el pasado día 14 de Enero. Esta vulnerabilidad es catalogada como "importante" y afecta al modo usuario (usermode). No se ha visto implicada en ningún ataque activo hasta la fecha.

Otras menciones destacables en cuanto a parches de seguridad de Microsoft son:

  • CVE-2020-0609
  • CVE-2020-0610

Se trata de dos bugs que permitirían ejecución remota de código y que afectan a los servicios de RDP Gateway, que no requieren interacción de usuario.

 

Recuerda siempre proteger tus dispositivos de todo tipo de ataques que te pueden afectar. Te he creado un ranking de los mejores antivirus gratis Windows 10 y 11 para que ti sientas siempre lo más a salvo posible, aunque debes tener en cuenta que estas versiones siempre tienen limitaciones, por lo que también te dejo un ranking super completo de los mejores en sus versiones premium. ¡Mantente a salvo!.

Descubre el mejor antivirus para 2024

Accede a nuestro comparador gratuito y encuentra el antivirus que mejor se adapte a lo que necesitas y con mejor valoración de los expertos.

Ir al comparador

¿Cómo elijo mi mejor antivirus para IOS, Android, PC?

Últimas Noticias

Imagen de la noticia Microsoft soluciona error que bloquea apps de Microsoft 365 al escribir

Microsoft soluciona error que bloquea apps de Microsoft 365 al escribir

Leer más
Imagen de la noticia Un malware bloquea el navegador en modo quiosco para robar credenciales de Google

Un malware bloquea el navegador en modo quiosco para robar credenciales de Google

Leer más
Imagen de la noticia Nuevo malware Hadooken para Linux apunta a servidores Oracle WebLogic

Nuevo malware Hadooken para Linux apunta a servidores Oracle WebLogic

Leer más
Imagen de la noticia El nuevo malware Vo1d infecta 1,3 millones de dispositivos de streaming Android

El nuevo malware Vo1d infecta 1,3 millones de dispositivos de streaming Android

Leer más
Imagen de la noticia Fortinet confirma violación de datos tras el robo de 440 GB de archivos

Fortinet confirma violación de datos tras el robo de 440 GB de archivos

Leer más
Imagen de la noticia RansomHub: el nuevo malware que el grupo NoName ha desplegado

RansomHub: el nuevo malware que el grupo NoName ha desplegado

Leer más
Imagen de la noticia Meta soluciona una falla de privacidad en ‘Ver una vez’ de WhatsApp

Meta soluciona una falla de privacidad en ‘Ver una vez’ de WhatsApp

Leer más
Imagen de la noticia Cómo personalizar los iconos de la barra de tareas en Windows

Cómo personalizar los iconos de la barra de tareas en Windows

Leer más
Imagen de la noticia El nuevo Outlook para Windows vale la pena por esto

El nuevo Outlook para Windows vale la pena por esto

Leer más
Imagen de la noticia ¿Por qué desearía haber empezado a usar OneDrive antes?

¿Por qué desearía haber empezado a usar OneDrive antes?

Leer más
Imagen de la noticia 20 funciones de Windows que no conocías

20 funciones de Windows que no conocías

Leer más
Imagen de la noticia Microsoft Store no abre en Windows 11 ¿Cómo arreglarlo?

Microsoft Store no abre en Windows 11 ¿Cómo arreglarlo?

Leer más
Ver Todas