Con apenas unas semanas de vida, los expertos en seguridad ya han sido capaces de encontrar un fallo de seguridad en el nuevo navegador de los sistemas operativos Windows: Microsoft Edge. El problema descubierto afecta también a otros programas y permitiría el robo de las credenciales de un dominio de compartición de archivos.
Sin embargo, aunque parezca que se trata de un problema centrado en el navegador, este también ha aparecido en otras aplicaciones muy utilizadas por los usuarios, como por ejemplo Internet Explorer, Windows Media Player, Excel, QuickTime, AVG, BitDefender o Comodo Antivirus.
Teniendo en cuenta esto, los expertos en seguridad se pusieron manos a la obra y trataron de buscar el punto en común de todos los programas. Encontrando este darían con el causante de la vulnerabilidad y el resultado ha sido que el servicio SMB es el causante de esta.
Se trata de un servicio con dos décadas de antigüedad que en la actualidad posee la versión 3.0, permitiendo la compartición de archivos y dispositivos de red en LAN y el acceso a los equipos Windows Server haciendo uso de ciertos mecanismos de inicio de sesión.
Una DLL que utiliza el SMB es el origen del problema de Microsoft Edge
Tal y como han detallado, el problema de seguridad está localizado en una librería dinámica que permite que un atacante pueda utilizar Internet para realizar el robo de las credenciales del dominio local. Para realizar esta operación solo necesita cargar una líneas de código en un correo electrónico o página web y podrá extraer esta información de forma rápida.
Como consecuencia de esto, aplicaciones disponibles para Windows 10 y sistemas operativos anteriores están afectadas por este fallo de seguridad. Por el momento no existe ninguna solución disponible, o al menos definitiva, ya que para paliar los efectos de forma temporal y siempre que no se vaya a utilizar ningún servicio relacionado con SMB el usuario puede deshabilitar el servicio. Para realizar esta operación se puede utilizar este manual de la propia Microsoft.
A continuación os ofrecemos un listado ampliado de aplicaciones que sufren el fallo de seguridad:
- Windows Media Player
- Adobe Reader
- Apple QuickTime
- Excel 2010
- Symantec Norton Security Scan
- AVG Free
- BitDefender Free
- Comodo Antivirus
- IntelliJ IDEA
- Box Sync
- GitHub
- TeamViewer
- Dropbox
Fuente:https://www.redeszone.net/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad