Microsoft corrige el bug FREAK en Windows

Microsoft corrige el bug FREAK en Windows

También actualiza el parche del gusano informático Stuxnet en Windows.

Hace unos días se descubrió una nueva vulnerabilidad de seguridad que ha pasado a llamarse FREAK (Factoring attack on RSA-EXPORT Keys). Inicialmente se pensó que esta vulnerabilidad de seguridad en las llaves de cifrado de 512 bit estaba presente para los usuarios de Safari en Apple y de Android, pero también se descubrió que Windows sufría de esta vulnerabilidad.

Apple solucionó esta vulnerabilidad en con una actualización de seguridad en OS X y con el nuevo iOS 8.2. Ahora Microsoft hace lo propio para los usuarios de Windows.

Dentro del típico Patch Tuesday donde Microsoft lanza actualizaciones todos los martes, queda corregida la vulnerabilidad tanto en Internet Explorer como en Office. También se agrega un parche para Stuxnet. Microsoft lanzó una actualización de seguridad para protegerse de Stuxnet en 2010, pero esta actualización parece que arregla algunos fallos de aquella actualización.

La teoría dice que un atacante conociendo esta vulnerabilidad, podría atacar una máquina agregando un certificado de seguridad más fácil de atacar.