¿Merece una mención la nueva vulnerabilidad descubierta en Windows? Microsoft cree que no


Redirecttosmb Diagram 1

Según ha informado Reuters hace unas horas, la empresa de seguridad Cylance ha informado sobre una nueva vulnerabilidad en Windows llamada Redirect to SMB, la cual podría comprometer gravemente la seguridad de millones de ordenadores, aunque Microsoft le ha querido quitar hierro al asunto asegurando que sus sistemas operativos están bien protegidos contra ella.

Aunque la posibilidad de recibir un ataque con esta técnica es baja, Redirect to SMB puede afectar a los usuarios que hagan click en ciertos enlaces malintencionados colocados en correos o banners de webs, unos enlaces que podrían llevarnos a unos servidores controlados por los atacantes en los que estos puedan obtener acceso a nuestras credenciales.

Si la manera de proceder os es familiar a alguno de vosotros, es porque esta vulnerabilidad parece ser una versión renovada de otra que a finales de los noventa hacía lo mismo aprovechándose de algunas de las debilidades de Internet Explorer, que también permitían que al entrar en un servidor controlado por atacantes estos pudieran tener acceso a nuestros ordenadores.

Pero Microsoft le ha querido quitar un poco de hierro al asunto diciendo que conocen la vulnerabilidad y no la consideran tan peligrosa. Y todo porque para poder aprovecharse de ella con un ataque man-in-the-middle, los atacantes deberían crear una tormenta perfecta consiguiendo penetrar en Windows desde diferentes puntos.

Y es que según los de Redmon esto es poco probable que sea conseguido, en parte gracias a algunas de las herramientas ya implementadas en Windows que, como el Extended Protection for Authentication, mejora sustancialmente las defensas de los equipos para protegerlos contra la manipulación de las credenciales de conexión a la red.

Vía | Reuters

En Genbeta

from Xataka Windows
via IFTTT

Anuncios

Acerca de CristianGPlus

Desarrollo Web, con #CMS como #WordPress y #Joomla, SEO, Administración de Redes Sociales, Venta de Hardware y Software, Soporte Técnico y Servicios.
Esta entrada fue publicada en Actualizaciones, Hardware, Noticias, Software, Tecnología y etiquetada , . Guarda el enlace permanente.

No te vayas sin comentar.

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s