• Inicio
  • Sistemas

BitLocker se actualiza para corregir un fallo de seguridad en el cifrado de discos

Bitlocker, la herramienta de cifrado de discos desarrollada por Microsoft, ha sido actualizada recientemente para cercar una brecha de seguridad revelada por la firma Synopsys. La actualización bautizada como Boletín MS15-122 ha sido clasificada como importante y forma parte del paquete de parches publicados por la empresa la semana pasada.

Según consta en el informe:

Un atacante podría eludir la autenticación Kerberos en un equipo de destino y descifrar las unidades protegidas por BitLocker. El bypass solo puede ser explotado si el sistema de destino tiene BitLocker habilitado sin una clave PIN o USB, el ordenador está unido al dominio, y el atacante tiene acceso físico al ordenador.

Aquellos dispositivos conectados a un dominio estaban en riesgo potencial de ser atacados. Si el usurpador consiguiera desconectar el ordenador de la víctima de la red y el servidor del dominio no fuera localizado, el dispositivo automáticamente utilizaría un nombre de usuario local y contraseña almacenada en caché.

El atacante tendría que abrir una cuenta local utilizando una contraseña creada con años de antigüedad después de manipular la almacenada y haber conectado el dispositivo a un dominio falso con el mismo nombre que el original. Las propias políticas provocarían un cambio de contraseña automático otorgando acceso al atacante una vez el usuario estableciera una contraseña nueva.

Las características de la vulnerabilidad afectan mayoritariamente a los ordenadores de empresa, aunque requeriría un conjunto de eventos y condiciones muy concretas para ser explotada. Según las fuentes de zdnet no existe constancia de dispositivos afectados, el reporte fue entregado a Microsoft por la firma de seguridad de forma privada y la solución correspondiente ya se encuentra desplegada.

Te puede interesar

Expansión en la vista previa del servicio Xbox Console Streaming a casi todas las regiones

Xbox Console Streaming es una nueva característica que permitirá a cualquier usuario de Xbox One convertir su consola en un servidor personal...

Nueva actualización de Teams para iPhone y iPad con nuevas configuraciones de audio y vídeo

La nueva versión de iOS de la aplicación de Microsoft Teams llegó hace unas horas para los dispositivos de Apple, llevando la...

Microsoft confirma su presencia en el E3 después de que Sony dijera que no se apunta a la fiesta

Hace un par de días Sony anunció que este año, nuevamente, se saltará el evento más importante del mundo del videojuego: el...

Edge Canary introduce un «lector inmersivo» a la vez que se lanza la versión estable para todos

El nuevo Edge basado en Chromium ya está aquí para todos los usuarios que quieran y después os contaremos cómo obtenerlo si...

Microsoft admitirá que Edge en Windows 7 mientras se mantenga Google Chrome

Como todos sabemos y ya os hemos contado aquí, Windows 7 llegó ayer a su fin de vida y dejará de estar...

Mas leídas

Presentamos CloudMasters, el primer observatorio Cloud en el que colaboran profesionales de más de 100 empresas expertas en soluciones Cloud y Multicloud que operan en España.

Otros temas de interés

Los comentarios están desactivados

Actualmente estamos renovando MundoInsider. En breve volveremos a activar los comentarios. Disculpe las molestias