jueves, 7 de julio de 2016

Hallan una vulnerabilidad crítica en todas las versiones de Windows

Hallan una vulnerabilidad crítica en todas las versiones de Windows

"El ataque incluso puede tener éxito pese a los dispositivos firewall y NAT", dijo un experto en la seguridad informática.

Los expertos de seguridad informática han encontrado un componente vulnerable en todas las versiones del sistema operativo Windows que permite tomar control del tráfico de usuarios, ha informado el portal Softpedia.

La vulnerabilidad, llamada BadTunnel, permite intervenir no solamente en las solicitudes http y HTTPS sino también en la descarga de actualizaciones del sistema y de las listas de revocación de certificados, informaron los expertos desde Xuanwu Lab, una subdivisión de la empresa Tencent.

Para que se concrete el ataque, a la víctima se le ofrece un enlace a una página maligna, una carpeta o un documento a través de la ruta UNC o URI.

"No hace falta que el atacante resida en la misma red", explicó a Softpedia Yang Yu, el fundador de Xuanwu Lab. "El ataque incluso puede tener éxito pese a los dispositivos firewall y NAT", agregó.

No es la primera vez que se registran riesgos de este tipo enWindows. Vulnerabilidades semejantes se revelaron ya en 1999, 2007 y 2012.

RT

Compartir

0 comentarios: