Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad en todos los productos Microsoft Windows

Vulnerabilidad en todos los productos Microsoft Windows

Fecha de publicación: 
06/03/2015
Importancia: 
4 - Alta
Recursos afectados: 
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 SP2 Itanium
  • Windows Vista Service Pack 2
  • Windows Vista x64 Edition Service Pack 2
  • Windows Server 2008 32-bit Service Pack 2
  • Windows Server 2008 x64 Service Pack 2
  • Windows Server 2008 Itanium Service Pack 2
  • Windows 7 32-bit Service Pack 1
  • Windows 7 x64 Service Pack 1
  • Windows Server 2008 R2 x64 Service Pack 1
  • Windows Server 2008 R2 Itanium Service Pack 1
  • Windows 8 32-bit
  • Windows 8 x64
  • Windows 8.1 32-bit
  • Windows 8.1 x64
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows RT
  • Windows RT 8.1
  • Windows Server 2008 32-bit Service Pack 2 (Server Core)
  • Windows Server 2008 x64 Service Pack 2 (Server Core)
  • Windows Server 2008 R2 x64 Service Pack 1 (Server Core)
  • Windows Server 2012 (Server Core)
  • Windows Server 2012 R2 (Server Core)
Descripción: 

Microsoft ha informado acerca de una vulnerabilidad, conocida como FREAK, que afecta a todas las versiones de Windows y que permite sortear la seguridad de Secure Channel (Schannel).

Solución: 

Microsoft ha informado que está trabajando en desarrollar una actualización que solvente el fallo y que estará disponible a través del boletín mensual o en una actualización fuera de ciclo.

Detalle: 

Secure Channel, también conocido como Schannel, es un sistema de seguridad de Microsoft que incorpora un conjunto de protocolos que permiten establecer la autenticación y comunicación segura, utilizando para ello el cifrado.

Si un atacante explota la vulnerabilidad puede reducir la seguridad del cifrado en una comunicación SSL/TLS de modo que pueda acceder a información sensible.

El fallo no es exclusivo de los productos Microsoft, sino que se ha determinado que afecta a muchos otros entre los que se incluyen Apple, Android, etc. Es posible consultar la lista completa de software afectado accediendo al siguiente enlace.

Referencias: 
Microsoft Security Advisory 3046015
Tracking the FREAK Attack
SSL/TLS implementations accept export-grade RSA keys (FREAK attack)
Etiquetas: 
Vulnerabilidad
Microsoft