Microsoft lanzó recientemente un parche para una vulnerabilidad grave que afecta a Windows 10 y Windows Server 2016 y 2019, según lo previsto por Brian Krebs, entre otros, el lunes 13 de enero de 2020.
- CVE-2020-0601
La falla, asignada al identificador CVE CVE-2020-0601 , involucra uno de los componentes más básicos de la API de Windows, CryptoAPI, que normalmente se usa para realizar operaciones criptográficas por el propio Windows y el software que se ejecuta en él, como verificar el EXE firmado archivos y el certificado de conexiones HTTPS.
Para ser más precisos, la vulnerabilidad reside en la forma en que CryptoAPI valida los certificados de criptografía de curva elíptica (ECC), lo que permite a un atacante suplantar la validez de las cadenas de certificados, lo que le permite, por ejemplo, engañar a Windows para que piense que un ejecutable ha sido un código -firmado por una autoridad de certificación adecuada.
Los certificados ECC se utilizan en muchas aplicaciones, ya que proporcionan varias ventajas sobre RSA, como claves más fuertes pero claves más pequeñas, lo que permite certificados más pequeños y preserva la potencia informática:
Comentarios
Publicar un comentario
Todos sus comentarios seran bienvenidos, no se admiten insultos todo con el debido respeto que se merece cada persona, o de lo contrario seran eliminado cada comentario inrespetuoso hacia los demas. y autores del blog tambien puedes seguirnos en:
Facebook: https://www.facebook.com/groups/HackingTeamCyber/
Grupo de Telegram: https://t.me/TheHackForceOfficial
Canal de Youtube: https://www.youtube.com/channel/UCXy8Lg28OuGuI5Z-2EWJaNA?view_as=subscriber
Canal Vimeo: https://vimeo.com/403136547?activityReferer=1
Red Social Twitter: https://twitter.com/TheHackForce