¿Qué es el mistake de Curveball? Esto es lo que necesitas saber


Hoy se anunció que investigadores publicados prueba de concepto código (esencialmente, un ejercicio para determinar si una concept es una realidad) ese explotars una vulnerabilidad recientemente parcheada en el Microsoft Sistema operativo Windows (OS). los vulnerabilidad, llamado Curvesitodo, impacta el componentes esa manija el cifrado y descifrado mecanismos en las ventanas OS, que ayudan inherentemente a proteger la información confidencial.

Cómo Workos

Entonces, ¿cómo esta vulnerabilidad funciona exactamente? Para principiantes, tusitio inseguros o archivos lata disfracese ellos mismos como sitio legítimos o archivos en orden a tomar ventaja de específico errores dentro del código de Microsoft. Cuando estas errores son explotado, CurveBall podría permitir que se inicie un hacker ataques de hombre en el medio, que es cuando un hacker secretamente retransmites y posiblemente alterars Las comunicaciones entre dos usuarios desprevenidos. Además, tEl error podría interceptar y falsificar conexiones world-wide-web seguras (HTTPS) y tiene el poder de falsificar firmas para archivos y correos electrónicos. Esencialmente, esto significa un hacker podría colocar daños archivos o correr sin ser detectado malware en un sistema

Lo que impacta

Mientras este codigo es experimental, hay aún son preguntas rodeando qué es exactamente impactado. De acuerdo con Microsoft, esta afecta Versiones del sistema operativo Windows 10, Windows Server 2019 y Windows Server 2016. Con tres sistemas operativos populares afectados, así como la capacidad de este mistake para eludir las garantías básicas de seguridad, el parcheo es más importante que nunca. Para los sistemas sin parches, el malware que aprovecha este mistake no se detectará y las características de seguridad no lo detendrán.

Cómo mantenerse protegido

Ahora, ¿qué debe hacer para protegerse de la vulnerabilidad CurveBall? En McAfee, estamos en el proceso de implementar una actualización para mantener a nuestros usuarios leales a salvo de este error. Mientras tanto, sin embargo, hay un pocas cosas puede hacer permanecer seguro. Comience siguiendo estos consejos:

  • Actualice su sistema operativo Windows 10 para obtener los últimos parches de seguridad.
  • Tenga precaución al navegar por la web.
  • Solamente abrir archivos y correos electrónicos de fuentes confiables.
  • Uactualizar sus navegadores a la última versión versiones si disponible.
  • Contacto Soporte de McAfee Si Tiene más preguntas o necesita ayuda.

Para estar al tanto de McAfee noticias y las últimas amenazas de seguridad para consumidores y dispositivos móviles, asegúrese de seguir @McAfee_Home en Twitter, escucha nuestro podcast Hackable?y «Me gusta» en Facebook.





Enlace a la noticia primary