MICROSOFT . Vulnerabilidad en todos los productos Windows

Microsoft ha informado acerca de una vulnerabilidad, conocida como FREAK, que afecta a todas las versiones de Windows y que permite sortear la seguridad de Secure Channel (Schannel), catalogada de Importancia: 4 - Alta

Recursos afectados

•  Windows Server 2003 versiones (Service Pack 2, x64 Edition Service Pack 2, SP2 Itanium
•  Windows Vista versiones (Service Pack 2, x64 Edition Service Pack 2 x64 Edition Service      Pack 2)
• Windows Server 2008  ( 32-bit Service Pack 2, x64 Service Pack 2, Itanium Service Pack 2)
• Windows 7 versiones (32-bit Service Pack 1, x64 Service Pack 1)
• Windows Server 2008 versiones (R2 x64 Service Pack 1, R2 Itanium Service Pack 1)
• Windows 8 versiones ( 32-bit, x64 )
• Windows 8.1 versiones ( 32-bit, x64 )
• Windows Server 2012 y  Windows Server 2012 R2
• Windows RT y Windows RT 8.1
• Windows Server 2008 32-bit Service Pack 2 (Server Core)
• Windows Server 2008 x64 Service Pack 2 (Server Core)
• Windows Server 2008 R2 x64 Service Pack 1 (Server Core)
• Windows Server 2012 (Server Core)
• Windows Server 2012 R2 (Server Core)

Detalle e Impacto de la vulnerabilidad

• Secure Channel, también conocido como Schannel, es un sistema de seguridad de Microsoft que incorpora un conjunto de protocolos que permiten establecer la autenticación y comunicación segura, utilizando para ello el cifrado.
• Si un atacante explota la vulnerabilidad puede reducir la seguridad del cifrado en una comunicación SSL/TLS de modo que pueda acceder a información sensible.
• El fallo no es exclusivo de los productos Microsoft, sino que se ha determinado que afecta a muchos otros entre los que se incluyen Apple, Android, etc. Es posible consultar la lista completa de software afectado accediendo al siguiente enlace.

Recomendación

• Microsoft ha informado que está trabajando en desarrollar una actualización que solvente el fallo y que estará disponible a través del boletín mensual o en una actualización fuera de ciclo.

Más información

• Microsoft Security Advisory 3046015https://technet.microsoft.com/es-es/library/security/3046015?f=255&mspperror=-2147217396
• Tracking the FREAK Attackhttps://freakattack.com/
• SSL/TLS implementations accept export-grade RSA keys (FREAK attack)http://www.kb.cert.org/vuls/id/243585

Fuente: INCIBE