BitLocker se actualiza para corregir un fallo de seguridad en el cifrado de discos

Bitlocker, la herramienta de cifrado de discos desarrollada por Microsoft, ha sido actualizada recientemente para cercar una brecha de seguridad revelada por la firma Synopsys. La actualización bautizada como Boletín MS15-122 ha sido clasificada como importante y forma parte del paquete de parches publicados por la empresa la semana pasada.

Según consta en el informe:

Un atacante podría eludir la autenticación Kerberos en un equipo de destino y descifrar las unidades protegidas por BitLocker. El bypass solo puede ser explotado si el sistema de destino tiene BitLocker habilitado sin una clave PIN o USB, el ordenador está unido al dominio, y el atacante tiene acceso físico al ordenador.

Aquellos dispositivos conectados a un dominio estaban en riesgo potencial de ser atacados. Si el usurpador consiguiera desconectar el ordenador de la víctima de la red y el servidor del dominio no fuera localizado, el dispositivo automáticamente utilizaría un nombre de usuario local y contraseña almacenada en caché.

El atacante tendría que abrir una cuenta local utilizando una contraseña creada con años de antigüedad después de manipular la almacenada y haber conectado el dispositivo a un dominio falso con el mismo nombre que el original. Las propias políticas provocarían un cambio de contraseña automático otorgando acceso al atacante una vez el usuario estableciera una contraseña nueva.

Las características de la vulnerabilidad afectan mayoritariamente a los ordenadores de empresa, aunque requeriría un conjunto de eventos y condiciones muy concretas para ser explotada. Según las fuentes de zdnet no existe constancia de dispositivos afectados, el reporte fue entregado a Microsoft por la firma de seguridad de forma privada y la solución correspondiente ya se encuentra desplegada.

Te puede interesar

Xbox Series S vuelve a aparecer

Xbox Series S vuelve a aparecer. La consola aparece una vez más pese a no haber sido presentada. Esta vez en la...

PowerToys V0.20.1 ya disponible para Windows 10

PowerToys V0.20.1 ya disponible para Windows 10. Han pasado ya algunos días desde que llegó la actualización 0.20 de PowerToys. La compañía,...

Dos conferencias Ignite para septiembre y principios de 2021

Microsoft anuncia dos conferencias Ignite para septiembre y principios de 2021. El anuncio se produjo a finales de la semana pasada y...

Microsoft comienza a probar una pequeña barra de herramientas para PowerPoint

Microsoft comienza a probar una pequeña barra de herramientas para PowerPoint. Ésta debería ayudar a los usuarios a mejorar su productividad. La...

Por esto no llegará Project xCloud a iOS de momento

Por esto no llegará Project xCloud a iOS de momento. Apple dice que tendría que revisar todos los juegos uno a uno,...

Mas leídas

Presentamos CloudMasters, el primer observatorio Cloud en el que colaboran profesionales de más de 100 empresas expertas en soluciones Cloud y Multicloud que operan en España.

Otros temas de interés

Los comentarios están desactivados

Actualmente estamos renovando MundoInsider. En breve volveremos a activar los comentarios. Disculpe las molestias