CVE-2020-1464

Windows Spoofing Vulnerability

CVSS 7.8 HIGHEPSS 41.1%● KEVCWE-347

En resumen

Windows no valida correctamente la firma de los archivos, permitiendo a los atacantes cargar archivos falsos o modificados que deberían ser bloqueados. Esto compromete las protecciones de seguridad del sistema.

Detalle técnico

Una falla en la validación de firmas en Windows permite a un atacante cargar archivos con firma incorrecta eludiendo verificaciones de integridad. La vulnerabilidad afecta el mecanismo de verificación de firma de archivo, permitiendo eludir funciones de seguridad que aplican políticas de firma de código; requiere la capacidad de colocar archivos maliciosos en el sistema de destino.

Resumen generado y traducido por IA a partir de la descripción oficial.

A spoofing vulnerability exists when Windows incorrectly validates file signatures. An attacker who successfully exploited this vulnerability could bypass security features and load improperly signed files. In an attack scenario, an attacker could bypass security features intended to prevent improperly signed files from being loaded. The update addresses the vulnerability by correcting how Windows validates file signatures.

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C

Productos afectados

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://blog.virustotal.com/2019/01/distribution-of-malicious-jar-appended.html https://krebsonsecurity.com/2020/08/microsoft-put-off-fixing-zero-day-for-2-years/https://medium.com/%40TalBeerySec/glueball-the-story-of-cve-2020-1464-50091a1f98bd https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1464 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-1464