El pasado 14 de enero Microsoft lanzó un parche para solucionar una vulnerabilidad crítica en Windows 10 que la NSA de Estados Unidos había detectado en los Sistemas Operativos Windows 10, y Windows Server 2016 y 2019. Esta vulnerabilidad afecta a un componente conocido como CryptoAPI (Crypt32.dll) entre cuyas funcionalidades destaca el uso de las firmas digitales.
En resumen, podríamos decir que es un error en la verificación de la autenticidad de la fuente en las comunicaciones cifradas entre máquinas Windows 10 y Windows Server. Esto permite a un atacante hacerse pasar por un proveedor confiable (como pueden ser las páginas de los bancos o la VPN que utilizas para conectar en remoto con tu empresa).
El parche de Microsoft
La Agencia de Seguridad estadounidense descubrió esta vulnerabilidad durante una rueda de prensa. Tras el descubrimiento entregó toda la información a Windows para que desarrollara el parche que lo solucionara.
Microsoft, que ha catalogado esta vulnerabilidad como importante, asegura que todavía no ha detectado que se haya explotado de forma activa. La compañía ha desarrollado y lanzado un parche e insta a los usuarios a aplicarlo. Estos parches de seguridad son la única forma de evitar ataques ante este tipo de fallos de seguridad.
La importancia de la seguridad en TramitApp
Como sabéis, la seguridad en TramitApp es muy importante y por ello, nada más conocer está vulnerabilidad actualizamos nuestros equipos.
Con este post queremos informaros y animaros a actualizar vuestros dispositivos aplicando el parche desarrollado por Microsoft, ya que es muy probable que en las próximas semanas se creen herramientas que busquen explotar esta vulnerabilidad de forma remota.
Desde TramitApp aconsejamos a todos nuestros clientes mantener al día las actualizaciones de sus dispositivos. No esperes más y asegúrate de que tu organización está protegida. Consulta con tu departamento informático o consultor de IT y actualiza tus ordenadores.