Comprueba si estás protegido frente a la vulnerabilidad descubierta por la NSA

Peligro certificado Windows 10

Microsoft no ha empezado 2020 con buen pie. Al menos en lo que se refiere a seguridad. Esta misma semana han llegado los primeros parches de seguridad de este año para el sistema operativo. Estos parches han corregido un total de 29 vulnerabilidades en todas las versiones de Windows. Sin embargo, de todas estas vulnerabilidades hay una que ha destacado desde el primer momento por su gravedad: la vulnerabilidad en la librería Crypt32.dll.

Esta vulnerabilidad, registrada como CVE-2020-0601, ha sido «descubierta» por la NSA (lo que significa que seguramente la llevan utilizando varios años a su favor) y afecta a todas las versiones de Windows, desde XP hasta 10. La vulnerabilidad se encuentra dentro de la librería Crypt32.dll, una de las librerías de Windows que se encarga de validar los certificados de todo el sistema

El fallo de seguridad puede permitir a cualquier atacante descifrar información sensible de los usuarios para recopilar sus datos personales. Y no solo eso, sino que incluso se podría engañar para distribuir actualizaciones de Windows Update firmadas con un certificado falso, e instalarlas en los ordenadores sin que los usuarios sean conscientes de ello.

Esta vulnerabilidad ha dejado todo lo relacionado con criptografía y cifrado de Windows totalmente roto e invalidado. Por ello, es de vital importancia instalar cuanto antes el parche KB4528760 para asegurarnos de que estamos protegidos.

Cómo comprobar si estamos protegidos de esta vulnerabilidad en Windows 10

En un principio, si hemos instalado los últimos parches de seguridad de Windows (KB4528760 para las versiones 1909 y 1903, KB4534273 para la versión 1809 y KB4534293 para la versión 1803) ya no tendremos que preocuparnos.

Estas actualizaciones se encuentran disponibles para todos los usuarios a través de Windows Update. Y desde el historial de actualizaciones de Windows 10 podemos comprobar fácilmente si la tenemos, o no, instalada.

fuente: zonavirus.com/

Comments are closed.