Según ha informado Reuters hace unas horas, la empresa de seguridad Cylance ha informado sobre una nueva vulnerabilidad en Windows llamada Redirect to SMB, la cual podría comprometer gravemente la seguridad de millones de ordenadores, aunque Microsoft le ha querido quitar hierro al asunto asegurando que sus sistemas operativos están bien protegidos contra ella.
Aunque la posibilidad de recibir un ataque con esta técnica es baja, Redirect to SMB puede afectar a los usuarios que hagan click en ciertos enlaces malintencionados colocados en correos o banners de webs, unos enlaces que podrían llevarnos a unos servidores controlados por los atacantes en los que estos puedan obtener acceso a nuestras credenciales.
Si la manera de proceder os es familiar a alguno de vosotros, es porque esta vulnerabilidad parece ser una versión renovada de otra que a finales de los noventa hacía lo mismo aprovechándose de algunas de las debilidades de Internet Explorer, que también permitían que al entrar en un servidor controlado por atacantes estos pudieran tener acceso a nuestros ordenadores.
Pero Microsoft le ha querido quitar un poco de hierro al asunto diciendo que conocen la vulnerabilidad y no la consideran tan peligrosa. Y todo porque para poder aprovecharse de ella con un ataque man-in-the-middle, los atacantes deberían crear una tormenta perfecta consiguiendo penetrar en Windows desde diferentes puntos.
Y es que según los de Redmon esto es poco probable que sea conseguido, en parte gracias a algunas de las herramientas ya implementadas en Windows que, como el Extended Protection for Authentication, mejora sustancialmente las defensas de los equipos para protegerlos contra la manipulación de las credenciales de conexión a la red.
Vía | Reuters
En Genbeta | Cuidado con la WiFi de tu hotel: se descubre una vulnerabilidad en algunos routers
Ver 3 comentarios