El risc de patir un ciberatac es troba per tot arreu, un exemple d’això el trobem també en el sistema operatiu Windows 10. Aquest dimarts Microsoft ha publicat actualitzacions i alertes de seguretat en els seus productes, una de les actualitzacions més destacades d’aquest dimarts és la que soluciona una fuga de seguretat molt seriosa detectada en el component criptogràfic principal de Windows 10, Windows Server 2016 i Windows Server 2019, aquest problema va ser detectat per l’Agencia de Seguretat Nacional dels Estats Units d’Amèrica.

Segons l’Agència de Seguretat, aquest error hauria permès a un atacant introduir-se en comunicacions i processos sensibles com connexions HTTPS, correus electrònics, arxius signats i codi executable. D’altra banda,  Microsoft també ha confirmat aquesta fuga de seguretat. Segons l’organització aquesta vulnerabilitat hauria permès als atacants falsejar les signatures digitals de software i, d’aquesta manera, enganyar el sistema operatiu instal·lant programari maliciós mentre es feia passar per un programari legítim. També donava al ciberdelinqüent la capacitat de llegir, insertar i modificar missatges entre usuaris sense que aquests se n’adonessin, desxifrar informació confidencial o crear una web aparentment autèntica amb la finalitat d’enganyar els visitants.

Aquesta vulnerabilitat s’ha anomenat “NSACrypt”, té el número de codi CVE-2020-0601 i es situa en el mòdul Crypt32.dll, aquest conté funcions de missatgeria certificada i criptogràfica relacionats amb el protocol API Windows Crypto, utilitzat per gestionar el xifrat i desxifrat de dades.

Microsoft també ha afegit que, malgrat que  la vulnerabilitat ha estat classificada com a important, l’organització no ha detectat cap cas en que s’hagi aprofitat aquest error per cometre un ciberatac.

Com a apunt curiós cal afegir que és la primera vegada que l’Agencia de Seguretat Nacional dels Estat Units adverteix a Microsoft d’un error de seguretat de Windows, un comportament diferent al que va tenir anteriorment amb la fuga de seguretat Eternalblue SMB, aquella vegada l’Agència va decidir mantenir-ho en secret, sense fer cap avís. Posteriorment un grup anònim va fer publica aquesta fuga, un fet que va causar i propiciar l’extensió del famós WannaCry, un programari maliciós que va causar una infecció a gran escala mundial produïda el maig de l’any 2017.

Tornant a al present, i per evitar aquest error de seguretat actual, es recomana instal·lar el més aviat possible les darreres actualitzacions de seguretat de Microsoft, igualment, si necessites més informació sobre aquest tema no dubtis en consultar-nos-ho a Escuda, omplint aquest formulari de contacte o trucant al 931 931 848.

Font: Hacker News