aquí
Información
Según expertos de tecnología, se ha descubierto una vulnerabilidad en todas las versiones de Windows, que permite controlar el tráfico de usuarios. Este componente ha existido en el sistema operativo de Microsoft, desde Windows 95 hasta Windows 10.
Se conoce como BadTunnel y permite actuar en las solicitudes http y HTTPS, en la descarga de actualizaciones del sistema y en las listas de revocación de certificados, según explica Xuanwu Lab, laboratorio y subdivisión de la empresa experta en tecnología Tencent.
En pocas palabras, este componente permite que un atacante redireccione todo el tráfico de la víctima a través de la red.
De acuerdo con un representante de Xuanwu Lab: «esta vulnerabilidad tiene un impacto masivo en la seguridad – probablemente el mayor impacto en la historia de Windows. No sólo se puede aprovechar a través de muchos canales diferentes, si no que también existe en todas las versiones de Windows liberadas durante los últimos 20 años. Puede ser explotada en silencio con una tasa de éxito casi perfecta».
Esta vulnerabilidad puede ser utilizada mediante todas las versiones de Microsoft Office, Edge, Internet Explorer y otras aplicaciones de terceros de Windows; y a diferencia de otros ataques, ni siquiera necesita un malware o programa malicioso para ingresar, lo que lo hace casi imposible de detectar
Este martes 6 de julio, fue reportado que Windows realizó una actualización de su sistema, en la cual se instalaba un parche para poner fin a esta vulnerabilidad, sin embargo esto no ha sido confirmado por la empresa.
