Hoy se anunció que los investigadores publicaron prueba de concepto código (esencialmente, un ejercicio para determinar si una concept es una realidad) que explota una vulnerabilidad recientemente parcheada en el sistema operativo (SO) Microsoft Home windows. La vulnerabilidad, llamada CurveBall, afecta los componentes que manejan los mecanismos de cifrado y descifrado en el sistema operativo Home windows, que ayudan de forma inherente a proteger la información confidencial.
Cómo Workos
Entonces, ¿cómo funciona exactamente esta vulnerabilidad? Para empezar, los sitios o archivos inseguros pueden disfrazarse de legítimos. Cuando se explota esta vulnerabilidad, CurveBall podría permitir que se inicie un hacker ataques de hombre en el medio, Que es cuando un hacker retransmite en secreto y posiblemente altera las comunicaciones entre dos usuarios desprevenidos. Además, un pirata informático podría usar la vulnerabilidad para interceptar y falsificar conexiones world wide web seguras (HTTPS) o firmas falsas para archivos y correos electrónicos. Esencialmente, esto significa que un hacker podría colocar archivos dañinos o ejecutar malware no detectado en un sistema.
Lo que impacta
Todavía hay preguntas sobre qué es exactamente afectado por CurveBall y, posteriormente, qué podría verse afectado por el nuevo código. Según Microsoft, CurveBall afecta las versiones del sistema operativo Windows 10, Windows Server 2019 y Home windows Server 2016. Con tres sistemas operativos populares afectados y la posibilidad de eludir las salvaguardas de seguridad básicas, el parcheo es más importante que nunca. Para los sistemas sin parches, el malware que aprovecha esta vulnerabilidad puede pasar desapercibido y pasar por alto las características de seguridad.
Cómo mantenerse protegido
Ahora, ¿qué debe hacer para protegerse de la vulnerabilidad CurveBall? En McAfee, estamos en el proceso de implementar una actualización para mantener a nuestros usuarios leales seguros de esta vulnerabilidad. Mientras tanto, sin embargo, hay algunas cosas que debe hacer para protegerse. Comience siguiendo estos consejos:
- Actualice su sistema operativo Windows 10 para obtener los últimos parches de seguridad.
- Tenga cuidado al navegar por la web.
- Solo abra archivos y correos electrónicos de fuentes confiables.
- Actualice sus navegadores a las últimas versiones si están disponibles.
- Si usted es un cliente empresarial, consulte KB92329 para obtener información sobre McAfee Organization Defense de esta vulnerabilidad.
- Contacto Soporte de McAfee Si tiene más preguntas o necesita ayuda.
Para estar al tanto de McAfee noticias y las últimas amenazas de seguridad para consumidores y móviles, asegúrese de seguir @McAfee_Residence en Twitter, escucha nuestro podcast Hackable?y «Me gusta» en Facebook.
