Inicio / Noticias / Microsoft Lanza Parche en Windows Para Vulnerabilidas Krank

Microsoft Lanza Parche en Windows Para Vulnerabilidas Krank

La semana pasada, la empresa parchó discretamente las vulnerabilidades en el protocolo WPA2 utilizado para asegurar las redes inalámbricas, pero no reveló la solución hasta el día de hoy.

Microsoft Cierra Krank

Microsoft reveló hoy que parchó en secreto Windows la semana pasada contra las vulnerabilidades en el protocolo Wi-Fi Protected Access II (WPA2) utilizado para proteger las redes inalámbricas.

Los detalles de la actualización de seguridad solo se publicaron el Lunes a la Guía de actualización de seguridad de Microsoft, el portal similar a un catálogo que a principios de este año reemplazó la práctica de décadas de ofrecer boletines explicativos.

Todas las versiones compatibles de Windows recibieron la actualización, de acuerdo con la lista del catálogo, incluidos Windows 7, Windows 8.1, Windows 10, Windows Server 2008, Windows Server 2012 y Windows Server 2016.

Las vulnerabilidades fueron reveladas hoy por Mathy Vanhoef, investigadora en Katholieke Universiteit Leuven en Bélgica. En un sitio web que se publicó el lunes, Vanhoef dijo que las debilidades en WPA2 permitían a los criminales leer la información transmitida a través de una red Wi-Fi que el protocolo considera cifrado.

“Los atacantes pueden usar esta nueva técnica de ataque para leer información que previamente se suponía que estaba cifrada de forma segura”, escribió Vanhoef en el sitio.

“Esto puede ser abusado para robar información confidencial, como números de tarjetas de crédito, contraseñas, mensajes de chat, correos electrónicos, fotos, etc.”.

Vanhoef apodó el ataque “Krank” por “Ataques de Reinstalación de Llaves”.

Microsoft incluyó la actualización anti-Krank en su lista de seguridad de octubre publicada el 10 de octubre, pero la compañía mantuvo las noticias hasta el día de hoy debido a que Vanhoef, numerosas organizaciones de seguridad y múltiples vendedores programaron esta mañana información sobre Krank.

“En asociación con el Consorcio Internacional para el Avance de la Ciberseguridad en Internet (ICASI), Microsoft participó en una divulgación coordinada de múltiples proveedores para reconocer y describir varias vulnerabilidades de acceso protegido Wi-Fi (WPA)”, dijo Microsoft en su descripción de actualización.

Las actualizaciones de seguridad de Windows parchearon los sabores del cliente y del servidor del sistema operativo de Microsoft, pero incluso entonces, los usuarios pueden estar en riesgo, advirtió la firma.

“Cuando los sistemas basados ​​en Windows afectados ingresan a un modo de espera conectado en situaciones de baja potencia, la funcionalidad vulnerable puede descargarse al hardware Wi-Fi instalado”, dijo Microsoft.

“Para abordar completamente las posibles vulnerabilidades, también se recomienda que se comunique con su proveedor de hardware Wi-Fi para obtener controladores de dispositivo actualizados”.

Las PC con Windows con actualizaciones automáticas habilitadas probablemente hayan recibido los parches en este punto. Los dispositivos administrados deben recibir luz verde del personal de TI, como de costumbre.

Vanhoef y Frank Piessens, otro investigador de seguridad en Katholieke Universiteit Leuven, presentarán un documento sobre Krank el 1 de noviembre en una conferencia en Dallas, Texas. El artículo se puede encontrar aquí.

Sobre Johnny Galo

Soy adicto a la tecnología y me gusta mantenerme bien informado, escribo por hobby y me gusta probar siempre nuevos juegos o dispositivos móviles. Blog de Tecnología en El Salvador.

Otros usuarios están viendo

iOS 11.1.2

Nueva Actualización de iOS de Apple Corrige Error de Pantalla del iPhone X

La última actualización de iOS de Apple corrige la capacidad de respuesta de la pantalla …

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *