Gracias a un error en Windows de hace casi 20 años te pueden robar la cuenta de Microsoft

Software

Hoy es el día en el que los usuarios de Windows 10 esperan recibir la gran actualización Anniversary Update, pero según se ha podido saber, algunos deberán esperar algo más a que en sus equipos llegue dicha actualización a través de Windows Update, ya que su liberación se va a producir de manera escalonada. Un día por lo tanto importante para Microsoft, que sin embargo, es también noticia por el descubrimiento de una vulnerabilidad que está causando importantes problemas en Windows 8 y Windows 10.

Lo sorprendente del tema no es la propia vulnerabilidad, sino que se trata de un error que cuenta con casi 20 años de antigüedad, concretamente, algo que nos lleva hasta Windows 95 y por el que los usuarios de Windows 8 y Windows 10 ahora están en riesgo de que sus credenciales de su cuenta de Microsoft sean robadas.

Vulnerabilidad Microsoft

 

Lo que ocurre básicamente es que la forma de gestionar los recursos compartidos en algunos productos de Microsoft, puede permitir que alguien engañe al sistema operativo y la información con las credenciales de la cuenta de los usuarios caigan en manos del atacante.  Por lo tanto, un atacante podría aprovecharse de esto mediante la creación de una página web o correo electrónico que contenga una imagen incrustada u otro contenido que se ha cargado desde un recurso compartido de red y al que la víctima trate de acceder, momento en el que sus datos serán robados automáticamente.

Algunos productos de Microsoft como el nuevo navegador Microsoft Edge, el servicio de correo Outlook o el propio Internet Explorer, entre otros, intentarían cargar el recurso compartido de red y enviar al usuario las credenciales de acceso. El nombre de usuario se envía en texto plano y la contraseña como un hash NTLMv2.

De esta forma, los datos de la cuenta del usuario estarían expuestos a terceros que puedan descifrar el hash para recuperar la contraseña, lo que supone un fallo que pone en riesgo la privacidad de los usuarios.

Desde la fuente de la noticia, ofrecen un sitio que ha sido creado como demo para conocer si somos vulnerables a este error o no, al que puedes acceder desde este mismo enlace. Independientemente del resultado, si resulta que no estamos en peligro, siempre podemos utilizar productos de terceros que nos ofrezcan la misma función que los productos de Microsoft.

Además, los investigadores que han descubierto el error, sugieren que los usuarios de Windows 8 y winodws 10 configuren correctamente su Firewall de Windows para protegerse de estos ataques.

Quizás te interese…

Windows 10 permitirá asociar tu licencia a tu cuenta de Microsoft

Unas extensiones de Chrome podían robar tu cuenta de Facebook

Un investigador descubre cómo robar dinero a Microsoft, Facebook y Google

Escrito por Roberto Adeva

Fuente > GHacks

Continúa leyendo
Comentarios
7 comentarios
  1. Anónimo
    Usuario no registrado
    02 Ago, 16 3:49 pm

    Estas cosas con el MS-DOS no pasaban. Máximo que te podías encontrar era un Barrotes o un Viernes 13.

    1. Alpha
      Usuario no registrado
      02 Ago, 16 4:23 pm

      O el célebre “Sevilla2″que se alojaba en el sector de arranque de los disquetes.
      Qué tiempos…

      1. f
        Usuario no registrado
        02 Ago, 16 4:40 pm

        joer este ultimo se me olvidó, je je uno se hace viejo….

        1. Alpha
          Usuario no registrado
          02 Ago, 16 7:24 pm

          Lo que más echo de menos de esa época son los salvapantallas del Comandante Norton.
          Una vez con el de los gusanos le gasté una broma a un colega, jajaja vaya susto se llevó.
          En fin….
          Coñe, yo tampoco soy tan viejo, tengo 30 años pero mi primera toma de contacto con un ordenador fue un 8086 (Olivetti M24).
          Saludos

  2. Anónimo
    Usuario no registrado
    02 Ago, 16 11:15 pm

    ¿Gracias a o por culpa de? ¿Hijos de la LOGSE?

    1. Anónimo
      Usuario no registrado
      03 Ago, 16 1:36 pm

      Ve al psiquiátrico, estás obsesionado por la LOGSE y tu puta madre.

    2. Yaaa claro
      Usuario no registrado
      03 Ago, 16 2:26 pm

      Todos sabemos que antes de la logse nadie se equivocaba al redactar…