Según informa Reuters, un fallo de seguridad en Windows descubierto en el año 1990 sigue vigente en todas las versiones del sistema operativo de Microsoft y sigue sin resolverse a día de hoy. En realidad este hecho es noticia ahora porque se ha encontrado una nueva variante para explotar esta vulnerabilidad denominada "Redirect to SMB" por la compañía especializada en seguridad Cylance.
Los ingenieros de Cylance señalan que ahora los usuarios pueden ser hackeados sin que ni siquiera visiten una url maliciosa de un correo electrónico. Los ciberdelincuentes pueden interceptar las solicitudes automatizadas que se utilizan para conectarse a un servidor remoto por aplicaciones de terceros o por el propio Windows, un ejemplo de ello puede ser las actualizaciones de software o del sistema.
Es importante señalar que el objetivo son las credenciales de usuario de millones de PCs de todo el mundo que utilicen cualquier versión de Windows, pero desde Cylance dejan muy claro que se trata de investigaciones que han llevado a cabo en sus laboratorios. Es por ello que quizás Microsoft se ha manifestado al respecto explicando que la vulnerabilidad no es tan grave.
Un comunicado de la compañía capitaneada por Satya Nadella añade: "Hay varios factores que tendrían que converger para que se produzca un ataque 'man in the middle'. Nuestra guía de actuación ante este tipo de ataques se actualizó en el año 2009. También hay características de Windows como la protección ampliada para la autenticación, lo que mejora las defensas existentes para las credenciales de conexión de red."
Aunque por el momento Microsoft no ha confirmado que vaya a resolver este fallo de seguridad de forma inmediata es de esperar que en las próximas actualizaciones de Windows lancen el parche que deje más tranquilos a sus millones de usuarios.
Los ingenieros de Cylance señalan que ahora los usuarios pueden ser hackeados sin que ni siquiera visiten una url maliciosa de un correo electrónico. Los ciberdelincuentes pueden interceptar las solicitudes automatizadas que se utilizan para conectarse a un servidor remoto por aplicaciones de terceros o por el propio Windows, un ejemplo de ello puede ser las actualizaciones de software o del sistema.
Es importante señalar que el objetivo son las credenciales de usuario de millones de PCs de todo el mundo que utilicen cualquier versión de Windows, pero desde Cylance dejan muy claro que se trata de investigaciones que han llevado a cabo en sus laboratorios. Es por ello que quizás Microsoft se ha manifestado al respecto explicando que la vulnerabilidad no es tan grave.
Un comunicado de la compañía capitaneada por Satya Nadella añade: "Hay varios factores que tendrían que converger para que se produzca un ataque 'man in the middle'. Nuestra guía de actuación ante este tipo de ataques se actualizó en el año 2009. También hay características de Windows como la protección ampliada para la autenticación, lo que mejora las defensas existentes para las credenciales de conexión de red."
Aunque por el momento Microsoft no ha confirmado que vaya a resolver este fallo de seguridad de forma inmediata es de esperar que en las próximas actualizaciones de Windows lancen el parche que deje más tranquilos a sus millones de usuarios.
[facepalm]
Por cosas como esta solo uso Windows para juegos y programas específicos
Por mucho que sea una variante, si el fallo estaba ahi y no lo arreglan por que no quieren es de tenerlos bien grandes, en fin.... esta es microsoft.
no dice que se tuviera consciencia de ello... es un fallo que se ha encontrado ahora, ¿sino que noticia seria toda la investigacion?
Reparto titulos de ingeniero e informatico oiga!!!
¿Que parte de "un fallo de seguridad en Windows descubierto en el año 1990 sigue vigente en todas las versiones del sistema operativo de Microsoft y sigue sin resolverse a día de hoy." no has entendido?
La noticia si la lees es por que han sacado una variante mas de ese fallo, pero el fallo existe desde hace 25 años... Microsoft nunca defrauda, menos mal que me aleje de ellos hace tiempo
Pues parece que no se a enterado el redactor de la noticia, o del sitio donde se copia pues esta vulnerabilidad parece ser una versión renovada de otra que a finales de los noventa hacía lo mismo aprovechándose de algunas de las debilidades de Internet Explorer, que también permitían que al entrar en un servidor controlado por atacantes estos pudieran tener acceso a nuestros ordenadores.
Pero Microsoft le ha querido quitar un poco de hierro al asunto diciendo que conocen la vulnerabilidad y no la consideran tan peligrosa. Y todo porque para poder aprovecharse de ella con un ataque man-in-the-middle, los atacantes deberían crear una tormenta perfecta consiguiendo penetrar en Windows desde diferentes puntos.
Y es que según los de Redmon esto es poco probable que sea conseguido, en parte gracias a algunas de las herramientas ya implementadas en Windows que, como el Extended Protection for Authentication, mejora sustancialmente las defensas de los equipos para protegerlos contra la manipulación de las credenciales de conexión a la red.
http://blog.cylance.com/redirect-to-smb -> enlace de la noticia original que se la saltan por encima tanto Routers como EOL