Todas las Noticias en Pel√≠culas, Avances de Pel√≠culas y Rese√Īas.

Microsoft resta importancia a una falla de a√Īos en Windows

Los investigadores de Cylance encontraron un nuevo giro en una antigua vulnerabilidad que permite a los piratas informáticos robar las credenciales de un usuario en cualquier versión de Windows. Microsoft no está preocupado.

La agencia de seguridad Cylance dice uno encontr√≥ un punto d√©bil en Windows permitiendo a los piratas inform√°ticos robar nombres y contrase√Īas. Microsoft se pregunta si merece la pena prestarle atenci√≥n.

Seg√ļn Cylance, cualquier PC, tableta o servidor que ejecute Windows, incluso los dispositivos que ejecutan la versi√≥n de prueba de Windows 10, son vulnerables. La compa√Ī√≠a, que llama al ataque “Redireccionar a SMB”, dice que la vulnerabilidad es similar a una falla anterior en Windows en 1997 donde el sistema operativo autom√°ticamente le da al usuario un nombre de usuario y contrase√Īa si cree que es un servidor. Esto lo advirti√≥ en su momento el investigador Aaron Spangler. Cylance ahora afirma que Microsoft nunca ha solucionado el problema.

[related_article id=‚ÄĚ161452‚Ä≥]

El nuevo ataque se ejecuta a trav√©s de SMB, es decir bloque de mensajes del servidor. Este es un protocolo para compartir archivos a trav√©s de una red (de empresa). Seg√ļn Cylance, un ataque requiere que la v√≠ctima ingrese una direcci√≥n web con el prefijo archivo:// o hace clic en un enlace malicioso. Luego, Windows piensa que el usuario est√° intentando acceder a un archivo en un servidor y autom√°ticamente le otorga los permisos necesarios.

Una vez que los piratas inform√°ticos poseen estos derechos, descubren que la contrase√Īa est√° cifrada. Adem√°s, Cylance se√Īala que cualquier persona con una computadora decente puede “descifrar cualquier contrase√Īa de ocho caracteres que consista en letras y n√ļmeros en medio d√≠a”. Seg√ļn la empresa, 31 programas son vulnerables, entre ellos Internet Explorer y Excel 2010. Adobe Reader, Apple QuickTime y Norton Security Scan tambi√©n pueden ser v√≠ctimas de un ataque.

Recomendado:  Windows 10: ahora solo el administrador puede instalar impresoras y controladores

Existe un debate en curso sobre la gravedad del problema encontrado por Cylance. El problema se conoce desde hace a√Īos y Microsoft explic√≥ dos veces en 2007 c√≥mo protegerse contra esto. Microsoft resta importancia al “descubrimiento” de Cylance diciendo que no es nada nuevo y que las posibilidades de que alguien se convierta en v√≠ctima son muy escasas.

“No estamos de acuerdo con las afirmaciones de Cylance de que se trata de un nuevo ataque”, dijo un portavoz de Microsoft. ‚ÄúLos ciberdelincuentes siempre est√°n intentando entrar, pero para utilizar este ataque en particular dependen de varios factores que tienen que ser los correctos. Seguimos dici√©ndole a la gente que no abra enlaces de remitentes desconocidos y que se mantenga alejada de sitios web inseguros‚ÄĚ.