¿Qué es el error CurveBall? Esto es lo que necesitas saber


Hoy se anunció que los investigadores publicaron prueba de concepto código (esencialmente, un ejercicio para determinar si una concept es una realidad) que explota una vulnerabilidad recientemente parcheada en el sistema operativo (SO) Microsoft Windows. La vulnerabilidad, llamada CurveBall, afecta los componentes que manejan los mecanismos de cifrado y descifrado en el sistema operativo Home windows, que ayudan de forma inherente a proteger la información confidencial.

Cómo Workos

Entonces, ¿cómo funciona exactamente esta vulnerabilidad? Para empezar, los sitios o archivos inseguros pueden disfrazarse de legítimos. Cuando se explota esta vulnerabilidad, CurveBall podría permitir que se inicie un hacker ataques de hombre en el medio, Que es cuando un hacker retransmite en secreto y posiblemente altera las comunicaciones entre dos usuarios desprevenidos. Además, un pirata informático podría usar la vulnerabilidad para interceptar y falsificar conexiones world-wide-web seguras (HTTPS) o firmas falsas para archivos y correos electrónicos. Esencialmente, esto significa que un hacker podría colocar archivos dañinos o ejecutar malware no detectado en un sistema.

Lo que impacta

Todavía hay preguntas sobre qué es exactamente afectado por CurveBall y, posteriormente, qué podría verse afectado por el nuevo código. Según Microsoft, CurveBall afecta las versiones del sistema operativo Home windows 10, Home windows Server 2019 y Home windows Server 2016. Con tres sistemas operativos populares afectados y la posibilidad de eludir las salvaguardas de seguridad básicas, el parcheo es más importante que nunca. Para los sistemas sin parches, el malware que aprovecha esta vulnerabilidad puede pasar desapercibido y pasar por alto las características de seguridad.

Cómo mantenerse protegido

Ahora, ¿qué debe hacer para protegerse de la vulnerabilidad CurveBall? En McAfee, estamos en el proceso de implementar una actualización para mantener a nuestros usuarios leales seguros de esta vulnerabilidad. Mientras tanto, sin embargo, hay algunas cosas que debe hacer para protegerse. Comience siguiendo estos consejos:

  • Actualice su sistema operativo Home windows 10 para obtener los últimos parches de seguridad.
  • Tenga cuidado al navegar por la world wide web.
  • Solo abra archivos y correos electrónicos de fuentes confiables.
  • Actualice sus navegadores a las últimas versiones si están disponibles.
  • Si usted es un cliente empresarial, consulte KB92329 para obtener información sobre McAfee Enterprise Defense de esta vulnerabilidad.
  • Contacto Soporte de McAfee Si tiene más preguntas o necesita ayuda.

Para estar al tanto de las noticias de McAfee y las últimas amenazas de seguridad para consumidores y dispositivos móviles, asegúrese de seguir @McAfee_Household en Twitter, escucha nuestro podcast Hackable?y «Me gusta» en Facebook.





Enlace a la noticia original