El primer Patch Tuesday de 2020 está a la vuelta de la esquina, y parece que Microsoft no está empezando muy bien el año.
Después de una muy tranquila Martes de parches de diciembre de 2019 con pocos o ningún cambio, la nueva actualización está configurada para abordar una vulnerabilidad de seguridad muy importante vinculada a un componente criptográfico central que se encuentra en todas las versiones de Windows.
Microsoft lanzó un parche de seguridad antes del martes de parches
El componente se llama Crypt32.dll y es responsable de las implementaciones de la mayoría de las funciones de mensajería criptográfica y de certificados en CryptoAPI:
Crypt32.dll es un módulo que viene con los sistemas operativos Windows y Windows Server, pero las diferentes versiones de esta DLL brindan diferentes capacidades.
Si bien esto puede parecer un poco técnico, lo más importante que debe saber es que CryptoAPI ayuda a los desarrolladores a agregar más seguridad a las aplicaciones de Windows a través de la criptografía. La cifrado y el descifrado de datos se realiza mediante certificados digitales.
Para confirmar aún más esta brecha de seguridad, parece que la gran M supuestamente lanzó un parche para solucionarlo antes del martes de parches del 14 de enero. Se envió a clientes importantes, empresas que trabajan con infraestructura de Internet y ramas del ejército de EE. UU.
Por supuesto, Microsoft se aseguró de que ninguno de ellos pueda revelar el problema antes del 14 de enero a través de acuerdos de no divulgación. Como un respuesta a KrebsonSecurity, la empresa declaró:
A través de nuestro Programa de validación de actualizaciones de seguridad (SUVP), publicamos versiones avanzadas de nuestras actualizaciones con el fin de realizar pruebas de validación e interoperabilidad en entornos de laboratorio. Los participantes de este programa no tienen permitido por contrato aplicar la corrección a ningún sistema fuera de este propósito y no pueden aplicarla a la infraestructura de producción.
Las implicaciones, así como los riesgos de seguridad, son enormes, considerando el hecho de que el ejército estadounidense y otros objetivos de alta prioridad fueron los primeros en la lista de Microsoft.
¿Esta vulnerabilidad puede afectar a mi PC con Windows?
Confirmando algo la vulnerabilidad, Will Dormann, Analista de Vulnerabilidad en el CERT / CC, compartió una muy interesante Pío:
Tengo la impresión de que la gente debería prestar mucha atención a la instalación de las actualizaciones de Microsoft Patch Tuesday de mañana de manera oportuna. Incluso más que otros.
No lo sé... ¿solo llamarlo una corazonada?
¯_(ツ)_/¯- Will Dormann (@wdormann) 13 de enero de 2020
Si se preguntaba acerca de las implicaciones de primera mano, sepa que la falla de seguridad puede afectar las funciones básicas de Windows, los datos personales de explorador de Internet/ Seguridad de inicio de sesión y autenticación, y otras aplicaciones de terceros.
Esto es muy preocupante, ya que puede conducir a ataques de malware y pérdida de datos privados.
Como recordatorio, todas las versiones de Windows se ven afectadas, incluidas Windows XP y Windows Vista o 7. Así que prepárese para un martes de parches lleno de baches y esté atento a los artículos del martes de parches del 14 de enero de WindowsReport para descubrir cualquier novedad.
