Vulnerabilidad en todos los productos Microsoft Windows
Recursos afectados
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 SP2 Itanium
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 32-bit Service Pack 2
- Windows Server 2008 x64 Service Pack 2
- Windows Server 2008 Itanium Service Pack 2
- Windows 7 32-bit Service Pack 1
- Windows 7 x64 Service Pack 1
- Windows Server 2008 R2 x64 Service Pack 1
- Windows Server 2008 R2 Itanium Service Pack 1
- Windows 8 32-bit
- Windows 8 x64
- Windows 8.1 32-bit
- Windows 8.1 x64
- Windows Server 2012
- Windows Server 2012 R2
- Windows RT
- Windows RT 8.1
- Windows Server 2008 32-bit Service Pack 2 (Server Core)
- Windows Server 2008 x64 Service Pack 2 (Server Core)
- Windows Server 2008 R2 x64 Service Pack 1 (Server Core)
- Windows Server 2012 (Server Core)
- Windows Server 2012 R2 (Server Core)
Descripción
Microsoft ha informado acerca de una vulnerabilidad, conocida como
FREAK, que afecta a todas las versiones de Windows y que permite
sortear la seguridad de Secure Channel (Schannel).
Solución
Microsoft ha informado que está trabajando en desarrollar una
actualización que solvente el fallo y que estará disponible a través del
boletín mensual o en una actualización fuera de ciclo.
Detalle
Secure Channel, también conocido como Schannel, es un sistema de
seguridad de Microsoft que incorpora un conjunto de protocolos que
permiten establecer la autenticación y comunicación segura, utilizando
para ello el cifrado.
Si un atacante explota la vulnerabilidad puede reducir la seguridad del cifrado en una comunicación SSL/TLS de modo que pueda acceder a información sensible.
El fallo no es exclusivo de los productos Microsoft, sino que se ha determinado que afecta a muchos otros entre los que se incluyen Apple, Android, etc.
______________________________________
Tomado de: https://www.incibe.es/securityAdvice/CERT/Alerta_Temprana/Avisos_seguridad_tecnicos/vulnerabilidad_todos_productos_microsoft_windows_20150306
Se respetan derechos de autor.
Si un atacante explota la vulnerabilidad puede reducir la seguridad del cifrado en una comunicación SSL/TLS de modo que pueda acceder a información sensible.
El fallo no es exclusivo de los productos Microsoft, sino que se ha determinado que afecta a muchos otros entre los que se incluyen Apple, Android, etc.
______________________________________
Tomado de: https://www.incibe.es/securityAdvice/CERT/Alerta_Temprana/Avisos_seguridad_tecnicos/vulnerabilidad_todos_productos_microsoft_windows_20150306
Se respetan derechos de autor.