Microsoft ha emitido una advertencia de seguridad sobre un fallo que podría permitir a hackers espíar las comunicaciones supuestamente seguros.
Llamado "Freak", el error se encuentra en el software utilizado para cifrar los datos que pasan entre los servidores web y los usuarios de Internet.
Inicialmente el fallo sólo afectaba a algunos usuarios de Android y de teléfonos Blackberry y al navegador Safari de Apple.
La advertencia de Microsoft dice que millones podrían estar en riesgo de perder datos.
El fallo Freak fue descubierto por el experto en encriptación y seguridad Karthikeyan Bhargavan. Esto hace que sea más fácil de entrar por una puerta abierta y robar los datos e información sensible.
Las estadísticas recopiladas por un grupo creado para supervisar el impacto del error Freak sugieren que alrededor del 9,5% de un millón de sitios web de Internet son susceptibles a este tipo de ataque.
El grupo de seguimiento también ha producido una herramienta online que permite a las personas comprobar si están utilizando un navegador que tiene esa vulnerabilidad.
Se espera que Apple genere un parche para el fallo en la próxima semana y Google ha actualizado su versión de Chrome para Mac para eliminar su vulnerabilidad contra Freak. Todavía tiene que dar explicaciones qué medidas está tomando con Android.
En una nota de aviso de seguridad publicado el 5 de marzo, Microsoft dijo que cada versión actual de Windows que utiliza Internet Explorer, o cualquier software que no es de Microsoft que hace una llamada a una parte de Windows llamado canal seguro, era vulnerable al fallo Freak.
Microsoft ha emitido consejos sobre formas de eliminar la vulnerabilidad de algunos de sus programas, pero dijo que la aplicación de estas soluciones podrían causar "graves problemas" con otros programas. Se dijo que estaba trabajando en una actualización de seguridad por separado para eliminar la vulnerabilidad.
En su comunicado, Microsoft dijo que no había recibido ninguna información que sugería que el ataque estaba siendo explotada activamente por los hackers.
No hay comentarios:
Publicar un comentario