El error se encuentra en crypt32.dll y compromete la autenticación en los escritorios y servidores de Windows
La dosis de Patch Tuesday de este mes incluye una actualización para una vulnerabilidad de Windows descubierta por la NSA. Aunque Microsoft lo marcó como «importante» porque todavía no se explota activamente en la naturaleza, los investigadores de seguridad creen que los usuarios deben parchear lo antes posible ya que es un error muy peligroso.
El error se encuentra en crypt32.dll y compromete la autenticación en los escritorios y servidores de Windows, y también hace posible falsificar firmas digitales. Entre otras cosas, el error hace posible que el malware represente un software legítimo:
La vulnerabilidad se encuentra en el componente de la biblioteca de criptografía de Windows que valida los certificados X.509, evitando de alguna manera la cadena de confianza utilizada para validar el certificado. El aviso de Microsoft sobre la vulnerabilidad dijo que el error podría usarse para falsificar el certificado de firma de software en una versión maliciosa de una aplicación, haciendo que parezca que proviene de un desarrollador de confianza. Sin embargo, el riesgo se extiende más allá de la firma de código. Un aviso de la Agencia de Seguridad Nacional indica que la vulnerabilidad podría usarse para ataques de intermediarios contra conexiones HTTP seguras (HTTPS), y para falsificar archivos y correos electrónicos firmados.
Las versiones afectadas de Windows incluyen Windows 10, Windows Server 2016, Windows Server 2019 y Windows Server versión 1803.
