Web Analytics
Conecta con nosotros

Noticias

La vulnerabilidad FREAK también afecta a Microsoft Windows

Publicado el

La vulnerabilidad man-in-the-middle FREAK tambien afecta a Windows

Microsoft ha anunciado que diversas versiones de Windows están afectados por FREAK, una vulnerabilidad que permite realizar un ataque man-in-the-middle a través de los protocolos SSL y TLS.

Unos investigadores franceses fueron los que destaparon el problema, y una vez conocido Google y Apple decidieron ponerse manos a la obra para solucionar el problema, sin embargo y a pesar de haber formado parte del equipo que descubrió FREAK, Microsoft decidió no revelar cómo afectaba a sus sistemas hasta el día de ayer.

La compañía dijo que “cuando el aviso de seguridad fue originalmente liberado, Microsoft no había recibido ninguna información que indicara que este problema hubiese sido usado para atacar a nuestros cliente”, algo que honestamente suena a excusa barata, porque un fallo de seguridad siempre hay que solucionarlo cuanto antes, haya o no afectado a usuarios.

El gigante de Redmond ha comunicado que está “trabajando activamente” con su sus socios de Microsoft Active Protections Program con el fin de protegerlos, y una vez completada la investigación, tendría que tomar la decisión apropiada para ayudar a la protección de sus usuarios.

Microsoft ha añadido que “esto podría incluir el suministro de una actualización de seguridad a través de nuestro proceso de actualizaciones mensuales o suministrar una actualización fuera de ciclo, dependiendo de las necesidades de los clientes”.

Los usuarios pueden desactivar el sistema de cifrado de intercambio de claves RSA vulnerable a FREAK cambiando el «Conjunto de cifrado SSL» en «Editar directivas de grupo», al menos que se esté usando Windows Server 2003, que por defecto no perite modificar esta opción.

Cómo cambiar Conjunto de cifrado SSL en Edita directivas de grupo

Las versiones afectadas son Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 and 8.1, Windows Server 2012 y Windows RT, aunque Microsoft recuerda que las versiones Server no están afectadas por FREAK en su configuración por defecto.

Fuente | ZDNet

Apasionado del software en general y de Linux en particular. El Open Source, la multiplataforma y la seguridad son mis especialidades.

9 comentarios
  • Xbit

    Pues a solucionar problemas y actualizar toca.

  • juancarlos

    mensaje de microsoft: Queridos usuarios sentimos ser unos incompetentes mientras nuestros socios buscaban fallos de seguridad y nosotros estabamos haciendo pelotillas. Para nosotros lo importante son las excusas y no vosotros.

  • BIL GÉITS

    http://www.adslzone.net/2015/03/06/windows-vulnerabilidad-freak/

    (…)Ahora bien, sólo se puede hacer un ataque explotando este agujero de seguridad si se emplean claves de cifrado RSA de 512 bits, un sistema realmente anticuado(…)»

    MUCHO ARROZ PARA TAN POCO POLLO

    OTRA OPCIÓN: apaga el ordenador y sal al parque, que hace bueno.

  • Alfonso Muñoz C.

    jejejeje Genial mi parte favorita es donde dicen mmmm Bueno «ALGUNOS» solo algunos de nuestros sistemas fueron afectados. Cuales¿? mmmmm solo digamos que Win 3.1 se salvo y windows 95 tambien. jejajjajajjaa.
    Que mal comunicado de estos pendejos.

  • Hecc-MA

    Si alguien de ustedes utiliza aplicaciones como Media Player y las usa para entrar en las tiendas de música integradas, por poner un ejemplo, estas aplicaciones usan las librerías de IE para conectarse a Internet, así que no basta con no usar IE como tal.

  • salsa

    Las versiones afectadas son del windows 2003 pa’ arriba, o sea, XP es un dinosaurio, pero más seguro.

  • Santi

    No sé donde es que he encontrado esta pagina: https://www.ssllabs.com/
    pero esta muy bien para testear la pagina de tu banco y tu navegador y saber si es seguro. Además en «Test your borwser» veréis si os afecta FREAK.
    Por cierto Caja Duero (el mio) me ha sorprendido su baja nota.

  • warex3d

    Estan ocupados hacienda HoloLens

  • Rubêm Dos Santos

    JEJEJE… Extraño cargarme a ese cacodemon, sobre todo en las cacerías de madrugada en Doom.

    Ah, si!! Lo de windows ya se conoce la oleada de huecos de seguridad que tiene. Yo estoy más contento con mi Linux, ya ni extraño usar el IE o WMP, la etapa de transición no ha sido complicada para mi.

Lo más leído