El fallo afecta el manejo de funciones de certificados y mensajería cifrada
Microsoft ha confirmado una vulnerabilidad que afecta a los sistemas Windows 10, Windows Server 2016 y Windows Server 2019, descubierta por la Agencia de Seguridad Nacional de Estados Unidos (NSA) y que clasifica como importante..
Microsoft ha publicado la actualización CVE-2020-0601, donde se podrán encontrar los parches para cada uno de los sistemas afectados.
Se trata de una vulnerabilidad de suplantación de identidad que afecta a Windows CryptoAPI (Crypt32.dll), que hace que se validen los certificados de criptografía de curva elíptica (ECC). Esto permitiría que un atacante pudiera falsificar firmas digitales, haciendo que el malware parezca una aplicación legítima.
Por otro lado, Microsoft confirmó que hasta el momento no tiene registros de que este fallo haya sido explotado, pero sigue siendo un problema de seguridad de Nivel 1.
