Nuevo fallo de seguridad que afectaría a las actualizaciones de Windows 10 y versiones anteriores

Escrito por David Onieva
Virus

Si pensabas que las actualizaciones del SO de Microsoft son totalmente seguras contra ataques de malware, te equivocas.

Diversos investigadores de seguridad del Reino Unido han demostrado que los hackers pueden interceptar estas actualizaciones e inyectar software malicioso en empresas, todo ello a través del servicio WSUS o Windows Server Update Services.

Este es un servicio que permite a los administradores de redes implementar actualizaciones del sistema operativo en servidores y PCs de una red. Una vez hecho esto, ya puede limitar privilegios y permisos para los usuarios de la LAN para descargar e instalar estas actualizaciones.

De forma predeterminada, WSUS no utiliza SSL, sino que entrega HTTPS cifrado para SOAP (Simple Object Access Protocol) de servicios web XML. Por lo tanto el punto débil del este servicio de actualización es que utiliza el HTTP no cifrado, y como éstas no están configuradas para utilizar el mecanismo de seguridad SSL, las convierte en vulnerables a ataques «man-in-the-middle».

Red local conexion

Según los investigadores Paul Stone y Alex Chapman, el ataque es tan simple que un hacker con privilegios de bajo nivel puede configurar actualizaciones falsas. Hay que tener en cuenta que todos los paquetes de la actualización que se descargan desde la web de actualización de Microsoft están firmados con una firma Microsoft, algo que que no se puede alterar, sin embargo los hackers pueden alterar dicha actualización mediante la instalación de malware en los metadatos de la misma.

Un atacante puede inyectar el malware en la comunicación de SOAP XML entre el servidor WSUS y el cliente dándole el aspecto de una auténtica actualización. Esto se hace extensible a las más de 25.000 terceras partes que también desarrollan y lanzan actualizaciones para el sistema y que también pueden ser alteradas fácilmente.

Por todo lo expuesto, este es un hecho que puede ser una gran amenaza para la seguridad del nuevo Windows 10, ya que por medio de las actualizaciones que se van a ir lanzando en los próximos meses y que irán corrigiendo los errores que están apareciendo, podría introducirse software malicioso en nuestras redes y ordenadores. Esperemos que Microsoft tome cartas en el asunto y lo solucione con rapidez.

Quizá también te interese:

Cómo volver a Windows 7/8 tras actualizar a Windows 10

La actualización a Windows 10 está dejando KO algunos ordenadores

Windows 10 puede tardar meses en llegar a todos los usuarios

Fuente > TheHackerNews

Continúa leyendo
Comentarios
5 comentarios
  1. ajji 08 Ago, 15 1:25 pm

    Sacar cosas para hacer el bien no sacaran, pero para fastidiar sacaran a sacos, en este mundo cada vez lo hacemos peor.

    1. Nova6K0 08 Ago, 15 2:05 pm

      Es el problema de pensar antes en el dinero que en lo que se programa o se crea. Y es aplicable a todos los sectores en general.

      No en vano cada año es peor. Salen versiones que a veces no llegan ni a beta, para suponerse versión final. Especialmente con los videojuegos, pero no sólo.

      Salu2

  2. accept 09 Ago, 15 4:53 pm

    Por cierto ¿como os va w10?, a mi me va de pena, ahora entiendo porque es gratis, enviar un archivo de más de 4 gigas a la papelera puede tardar más de 30 minutos, eso si no se queda congelado y tienes que apagalo.

    Una vez más microsoft se ha cubierto de gloria.

    1. Rafael64 09 Ago, 15 6:12 pm

      accept,, No tiene por qué..algo tendrás mal que cree conflictos…el mismo antivirus ,,prueba de desactivarlo y envía ese archivo a la papelera

  3. ch4v4l 10 Ago, 15 6:38 am

    Pues esa modalidad de ataque (parecida) ya se usaba hace bastante tiempo atrás.No veo nada nuevo.