Microsoft ha lanzado una serie de actualizaciones de seguridad para las distintas versiones soportadas de Windows 10 y Windows server. Estas vienen a solucionar una vulnerabilidad conocida como CVE-2020-0601 que afecta a la biblioteca criptográfica de modo de usuario, CRYPT32.DLL.
Con este problema un atacante podría aprovecharse de dicha vulnerabilidad usando un certificado de firma de código falsificado para lograr hacer pasar un ejecutable malicioso como certificado, haciendo que pareciera que provenía de una fuente fiable y legítima. Ante ello el usuario no tendría forma de saber que el archivo es malicioso, ya que la firma digital parecería de un proveedor de confianza.
De momento a Microsoft no le consta que esta vulnerabilidad haya sido aprovechada, pero es mejor que actualices tu dispositivo cuanto antes para estar seguro.
Estáte al día de todas las noticias con nuestro canal de Telegram ¡Síguenos!
