15 de enero de 2020 |
Descripción
La Agencia de Seguridad Nacional de Estados Unidos (NSA) ha encontrado un fallo importante en el sistema operativo Windows 10 que puede ser utilizado por piratas informáticos para crear software malicioso que puediera parecer legítimo. El bug tiene el identificador CVE-2020-0601. Este fallo también es un problema para Windows Server 2016 y 2019.
El problema existe en un componente de Windows conocido como cryp32.dll, el cual permite a los desarrolladores de software acceder a varias funciones como son los certificados digitales utilizados para firmar software.
Un experto en seguridad comentó sobre esta falla: «Este fallo es grande porque afecta al software criptográfico central utilizado por los sistemas operativos de Microsoft».
Productos afectados
- Windows 10
- Windows Server 2016
- Windows Server 2019
Solución:
Se recomienda a los administradores y usuarios aplicar la actualizacon que corrige esta vulnerabilidad el cual ya se encuentra disponible.
Para más información:
https://media.defense.gov/2020/Jan/14/2002234275/-1/-1/0/CSA-WINDOWS-10-CRYPT-LIB-20190114.PDF