Vulnerabilidades K2

Contacto

Miércoles, 15 Enero 2020 10:23

Descubierta una vulnerabilidad de suplantación de identidad en Microsoft

El CERT de Entelgy Innotec Security avisa de la publicación de una vulnerabilidad crítica con repercusión en Windows 10, Windows Server 2016 y Windows Server 2019.

Nivel de Criticidad: CRÍTICO

  • CVE-2020-0601: La NSA ha hecho pública una vulnerabilidad de suplantación de identidad crítica con repercusión en Windows 10, Windows Server 2016 y Windows Server 2019. El fallo reside en Windows CryptoAPI, concretamente en la librería criptográfica de modo usuario de Windows, DLL, encargada de la validación de los certificados de criptografía de curva elíptica (ECC).

En cuanto a los detalles técnicos de la explotación, es conocido que un atacante podría suplantar una cadena de certificados X.509 válida en un sistema Windows vulnerable, teniendo como repercusiones la intercepción y modificación de comunicaciones cifradas con TLS o la suplantación de identidad de una firma Authenticode. Es decir, podría permitir a un atacante la falsificación de firmas digitales, haciendo pasar un archivo malicioso por uno confiable o legítimo eliminando así las posibilidades de ser detectado.

La base de datos del NIST ha registrado la vulnerabilidad, aunque, por el momento, esta no ha recibido puntuación. No obstante, la vulnerabilidad ha sido calificada como crítica por el fabricante y la NSA dadas las graves repercusiones que podría acarrear una correcta explotación. De momento, no se ha detectado actividad maliciosa en la red relacionada con la vulnerabilidad, si bien, se insta a los usuarios a la aplicación del parche ofrecido por el fabricante a la mayor brevedad posible, pues se prevé que las herramientas para la explotación remota de la vulnerabilidad se encontrarán disponibles públicamente a corto plazo con el potencial riesgo que ello acarrearía.

Recursos afectados

  • Windows 10
  • Windows Server 2019
  • Windows Server 2016

Solución a la vulnerabilidad

Microsoft ha publicado una actualización para solucionar la vulnerabilidad, disponible aquí para su descarga.

Recomendaciones

El CERT de Entelgy Innotec Security recomienda encarecidamente a los usuarios y administradores de sistemas que apliquen los parches de seguridad en cuanto se encuentren disponibles, con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos.

No se han detectado medidas de mitigación alternativas a las ofrecidas por el fabricante para solucionar la vulnerabilidad hasta la fecha.

Referencias

Comparte

S5 Box