• Inicio
  • Sistemas

BitLocker se actualiza para corregir un fallo de seguridad en el cifrado de discos

Bitlocker, la herramienta de cifrado de discos desarrollada por Microsoft, ha sido actualizada recientemente para cercar una brecha de seguridad revelada por la firma Synopsys. La actualización bautizada como Boletín MS15-122 ha sido clasificada como importante y forma parte del paquete de parches publicados por la empresa la semana pasada.

Según consta en el informe:

Un atacante podría eludir la autenticación Kerberos en un equipo de destino y descifrar las unidades protegidas por BitLocker. El bypass solo puede ser explotado si el sistema de destino tiene BitLocker habilitado sin una clave PIN o USB, el ordenador está unido al dominio, y el atacante tiene acceso físico al ordenador.

Aquellos dispositivos conectados a un dominio estaban en riesgo potencial de ser atacados. Si el usurpador consiguiera desconectar el ordenador de la víctima de la red y el servidor del dominio no fuera localizado, el dispositivo automáticamente utilizaría un nombre de usuario local y contraseña almacenada en caché.

El atacante tendría que abrir una cuenta local utilizando una contraseña creada con años de antigüedad después de manipular la almacenada y haber conectado el dispositivo a un dominio falso con el mismo nombre que el original. Las propias políticas provocarían un cambio de contraseña automático otorgando acceso al atacante una vez el usuario estableciera una contraseña nueva.

Las características de la vulnerabilidad afectan mayoritariamente a los ordenadores de empresa, aunque requeriría un conjunto de eventos y condiciones muy concretas para ser explotada. Según las fuentes de zdnet no existe constancia de dispositivos afectados, el reporte fue entregado a Microsoft por la firma de seguridad de forma privada y la solución correspondiente ya se encuentra desplegada.

Te puede interesar

LinkedIn ofrece nuevas características en cuanto a la planificación de eventos

LinkedIn ofrecerá varias nuevas capacidades a sus usuarios con la última actualización para contactar con otros y mostrar sus habilidades.

Por fin Microsoft lanza Teams en Linux

Microsoft ha anunciado oficialmente la disponibilidad de la vista previa pública de su aplicación Teams para varias distribuciones de Linux, propocionándola como...

Por fin se presenta oficialmente la próxima Xbox y no se llamará Scarlett. Bienvenida Xbox Series X

Por fin los de Redmond han presentado de forma oficial su consola buque insignia de la que tanto tiempo llevamos escuchando. Hasta...

La última compilación de Edge Dev trae la aclamada vista de lectura

La última actualización para Edge Insiders del canal Dev ya está disponible desde hace un par de días y deja Edge en...

Un desarrollador logra «portar» su juego a ARM64 para probar la potencia real de Surface Pro X

La Surface Pro X es una tablet/portátil muy potente, pero algunos usuarios no se deciden a dar el paso a ella por...

Mas leídas

Presentamos CloudMasters, el primer observatorio Cloud en el que colaboran profesionales de más de 100 empresas expertas en soluciones Cloud y Multicloud que operan en España.

Otros temas de interés

Los comentarios están desactivados

Actualmente estamos renovando MundoInsider. En breve volveremos a activar los comentarios. Disculpe las molestias