S’ha descobert una nova vulnerabilitat per part de ‘The Washigton Post’ i ‘Krebs  on Security’. Aquesta vulnerabilitat afectaba a Windows 10 en totes les seves versions i a Windows Server 2016. Aquest error de seguretat había sigut descobert per la Agencia de Seguretat Nacional dels Estats Units (NSA), qui havia informat a Microsoft per a que trobessin una solució.

Aquest error de segureat es tracta d’una vulnerabilitat de suplantació d’identitat que afecta a Windows CryptoAPI (Crypt32.dll) que fa que es validin els certificats de criptografía de corva elíptica. Això permetria que un atacant pogués falsificar signatures digitals, fent que el malware sembli una aplicació legítima.

Aquest error es pot solucionar descarregant les actualitzacions de seguretat des d´aqui

Microsoft confirma un grave fallo de seguridad en Windows 10 y Windows Server 2016 descubierto por la NSA: así podemos actualizar

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *