Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2025 S2 Grupo
Alertas

GlueBall: Vulnerabilidad de suplantación Windows

A día 11 de Agosto de 2020, se publicó una vulnerabilidad para Windows [1] que permitiría a un atacante evadir los mecanismos de seguridad para firmar archivos confiables.
11 Ago 2020

ANÁLISIS
La vulnerabilidad, que ha sido catalogada como CVE-2020-1464 es conocida desde agosto de 2018, sin embargo Microsoft no había publicado una corrección. En junio de 2020 se demostró que dicha vulnerabilidad estaba siendo explotada activamente y finalmente Microsoft ha incluido un parche de seguridad para la misma en su boletín de actualizaciones de agosto (junto con la corrección de otras dos vulnerabilidades de día cero). Los sistemas afectados son tanto Windows como Windows Server.

RECOMENDACIONES
Se recomienda aplicar la solución publicada por el proveedor, actualizando a la versión más reciente que solvente la vulnerabilidad [2].

REFERENCIAS
[1] https://nvd.nist.gov/vuln/detail/CVE-2020-1464 
[2] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1464 

Artículos relacionados
Vulnerabilidades en productos de Cisco 2025
Leer más →
Vulnerabilidades en SAP NetWeaver AS Java 2025
Leer más →
Vulnerabilidades en SureTriggers 2025
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día