Global Preloader
Vulnerabilidad
(12/Jun/2019) Falla en SymCrypt de Windows puede desencadenar ataques DoS.

Falla en SymCrypt de Windows puede desencadenar ataques DoS.

El día de hoy, el investigador de seguridad de Google Project Zero, Tavis Ormandy encontró una falla en la librería de Microsoft que puede causar una condición de denegación de servicio (DoS) en servidores Windows 8 y superiores.

Asimismo, Tavis descubrió que el módulo de encriptación SymCrypt se podía usar fácilmente para provocar una operación interminable al calcular el inverso modular en patrones de bits específicos con bcryptprimitives; es decir, los sistemas infectados pueden recibir un certificado con formato incorrecto a través del protocolo S/MIME o mediante una conexión de canal seguro  que proporciona autenticación entre clientes y servidores.

Esto causa el bloqueo y genera ataques DoS a nivel de sistema operativo, el cual afecta a cualquier versión de Windows así como a cualquier servicio que se ejecute en el sistema como IPSec, para conexiones VPN, e incluso IIS.

Lamentablemente, Microsoft notificó que la vulnerabilidad será corregida hasta el 9 de julio del 2019.

Más información:

https://www.redeszone.net/2019/06/12/fallo-symcrypt-bloquear-windows/