Hace poco se descubrió un bug en Microsoft que permite robar contraseñas de cualquier sistema operativo Windows incluido el Windows 10, esto puede afectar muchas empresas a nivel mundial, este bug existe hace más de 18 años y aún no existe solución para dicho bug. El grupo CERT de la universidad de Carnegie Mellon, de la división de vulnerabilidades informáticas fue quien lo descubrió y dicen que aún no tiene solución.
El fallo de seguridad afecta tanto a tabletas, ordenadores como servidores, esta presente hasta en el Windows 10 en las versiones beta y el oficial que aún no se ha lanzado, la lista de software afectado va desde Adobe Reader, ITunes, QuickTime, Internet Explore, Norton, Windows Media Player, Excel y una lista larga más.
El equipo que descubrió el fallo dice que este existe desde 1997 y que Microsoft no se ha preocupado por repararlo aún, esperar que luego de haber descubierto y expuesto esta vulnerabilidad se preocupen por arreglarla. De momento el equipo CERT viene trabajando con las compañías afectadas para ayudar a disminuir los riesgos debido a este fallo de seguridad.
Aun se espera una solución oficial por parte de Microsoft, lo que sí han hecho es dar consejos, por ejemplo dicen que para evitar el riesgo lo más sencillo es bloquear el trafico saliente de los puertos 139 y 445, que corresponden al protocolo SMB.
El fallo que viene desde 1997 y afectaba principalmente a Internet Explorer, el bug que ya cuenta con bastante tiempo afectaba al protocolo SMB, la vulnerabilidad se caracterizaba por que al cambiar el protocolo HTTP que se encuentra en cualquier dirección por la palabra file, hacía que el sistema tuviese que autentificar la conexión mediante el SMB con la IP 1.1.1.1. Así que solo había que conseguir que la víctima abriera algún link de este tipo para empezar a realizar el robo de información.
LA suerte radicaba en que este bug solo afectaba a Internet Explorer, pero ahora el problema que ha descubierto el equipo CERT radica en que cuatro APIs de Windows (interfaces para la creación de aplicaciones en Windows) contienen este bug, es decir que ahora el bug se encuentra en cualquier programa que haya sido desarrollado para Microsoft con dichas API’s es por esto que la lista de software afectado es tan larga.
Lo que dicen los investigadores es que los datos estarían encriptados, pero que serían ya obsoletos debido a que este método de encriptación está obsoleto para los actuales y que un atacante podría obtener una contraseña de ocho letras y números en menos de medio día mediante el uso de fuerza bruta.
Fuente