Microsoft ha confirmado que los sistemas Windows 10 and Windows Server 2016 eran vulnerables a un fallo que permitía la suplantación de identidad, pero ya han sido publicados los parches de seguridad que solucionan esta vulnerabilidad.
La vulnerabilidad ha sido identificada como CVE-2020-0601 y se trata de un error que permite la suplantación de identidad que afecta a la Windows CryptoAPI (Crypt) y permite que se validen certificados ECC.
A su vez, esto permitiría que un atacante pudiese falsificar firmas digitales, camuflando una aplicación con malware como una aplicación legítima. El usuario no se daría cuenta de nada ya que esta aplicación parecería proveniente de una fuente de confianza.
Dicho exploit, también podría permitir realizar ataques de Man-in-the-Middle y descifrar información confidencial sobre las conexiones de los usuarios dentro de cualquier aplicación de los sistemas afectados.
Cualquier software, incluyendo los que no son de Microsoft, que en su funcionamiento se vea incluída la función “CertGetCertificateChain()” para determinar si un certificado X.509 es legítimo, se verá afectado por esta vulnerabilidad.
Microsoft ha lanzado ya el parche de seguridad para esta vulnerabilidad, es por eso que, desde Intec, os recomendamos actualizar cuanto antes vuestros sistemas para evitar cualquier ataque que se aproveche de la misma.