Quizá Windows 10 sea el sistema operativo más avanzado que ha salido de las manos de Microsoft, pero eso no significa que esté exento de problemas de seguridad. Microsoft está actualizando continuamente sus sistema operativo estrella para tapar vulnerabilidades de mayor o menor calado, pero el fallo de seguridad que acaba de solucionar es crítico.
Para variar, los agentes de la Agencia de Seguridad Nacional (NSA) estadounidense advirtieron a Microsoft de la vulnerabilidad CVE-2020-0601 que afecta a la criptografía que usa Windows 10. Este fallo habilita un ataque de suplantación de identidad para que parezca que un certificado modificado procede de una fuente de confianza. De esta forma, las conexiones seguras pueden ser inspeccionadas por el creador del certificado falso, pero también afecta a correos, archivos, ejecutables y otros archivos que usen validación del certificado para ver su contenido.
Esta vulnerabilidad afecta a Windows 10, Windows Server 2016, Windows Server 2019 y Windows Server versión 1803. A pesar de que no se han detectado ataques en activo que aprovechen esta vulnerabilidad, se trata de una crítica y por tanto todo el mundo con esas versiones de Windows debería actualizar inmediatamente sus equipos ya que los parches ya están disponibles.
Vía: Ars Technica.
