• Reclunautas

#EsTendencia: Cómo protegerte del grave fallo de seguridad en Windows descubierto por la NSA

Justo en el día en el que el soporte oficial de Windows 7 terminó su soporte y que Windows 10 se planteó como la única solución para la mayoría de los usuarios por seguir usando Windows, el Washington Post y Krebs on Security revelaron una vulnerabilidad grave que afecta a todas las versiones de Windows 10 y a Windows Server 2016.


Según se menciona, la NSA (Agencia de Seguridad Nacional de EUA) fue la que descubrió la vulnerabilidad, la cual permite una suplantación de identidad en Windows CryptoAPI que validad certificados de criptografía de curva elíptica (ECC).


De inicio suena a que la vulnerabilidad es complicada y que quizá no te afecte, pero hablamos de que esto permitiría a los atacantes falsificar firmas digitales para ejecutar malware haciéndole creer al equipo que se trata de una fuente confiable.

La vulnerabilidad es tan grave que Krebs on Security la clasificó como una falla de Nivel 1, es decir, la segunda clasificación más grave según la compañía.


¿Cómo protegerte de esta vulnerabilidad?

Afortunadamente Microsoft ya tiene listos los parches de seguridad que solucionan esta vulnerabilidad. De hecho, la compañía lanzó la actualización CVE-2020-0601 con las correcciones necesarias para terminar con la vulnerabilidad.


Para instalar la actualización debes seguir los siguientes pasos:


Ve a Configuración > Actualización y seguridadPresiona sobre “Buscar Actualizaciones”, o bien, si ya tienes lista la actualización presiona sobre “Descargar”.Una vez descargada la actualización tendrás que reiniciar tu equipo para que se apliquen los parches.


Si quieres probar con otro método para instalar el parche de seguridad solo tendrás que ir a la web de seguridad de Windows y descargar el parche correspondiente a la versión que tienes instalada en tu equipo.




2 visualizaciones0 comentarios