Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2024 S2 Grupo
Alertas

GlueBall: Vulnerabilidad de suplantación Windows

A día 11 de Agosto de 2020, se publicó una vulnerabilidad para Windows [1] que permitiría a un atacante evadir los mecanismos de seguridad para firmar archivos confiables.
11 Aug 2020

ANÁLISIS
La vulnerabilidad, que ha sido catalogada como CVE-2020-1464 es conocida desde agosto de 2018, sin embargo Microsoft no había publicado una corrección. En junio de 2020 se demostró que dicha vulnerabilidad estaba siendo explotada activamente y finalmente Microsoft ha incluido un parche de seguridad para la misma en su boletín de actualizaciones de agosto (junto con la corrección de otras dos vulnerabilidades de día cero). Los sistemas afectados son tanto Windows como Windows Server.

RECOMENDACIONES
Se recomienda aplicar la solución publicada por el proveedor, actualizando a la versión más reciente que solvente la vulnerabilidad [2].

REFERENCIAS
[1] https://nvd.nist.gov/vuln/detail/CVE-2020-1464 
[2] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1464 

Artículos relacionados
Ver todas →
Alertas
Nueva campaña ransomware Zeppelin contra Europa y EEUU
Leer más →
Alertas
Vulnerabilidad BIG-IP APM
Leer más →
Alertas
Vulnerabilidad de obtención de hashes NTLM en Windows
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día