• +54 (011) 4323-9362
  • |
  • de Lun a Vie de 9 a 17 hs
  • |
  • ciberseguridad@ba-csirt.gob.ar

############################
|A|L|E|R|T|A|S| |B|A|-|C|S|I|R|T|
############################

Bug en la librería criptográfica de Microsoft permite hacer denegación de servicio

24/06/2019

=============================================
CVE-
Fecha de lanzamiento: 20/06/2019
Gravedad: Alta
=============================================

VULNERABILIDAD

Tavis Ormandy, investigador de seguridad de Google Project Zero, ha descubierto un bug en «SymCrypt», la librería criptográfica principal de Microsoft a partir de Windows 8

INFORMACIÓN

SymCrypt es una librería criptográfica creada en 2006 por Microsoft inicialmente para poder añadir soporte para cifrado simétrico a su sistema operativo. Desde Windows 8, esta librería era la encargada de gestionar todas las tareas de cifrado simétrico del sistema operativo. En 2015 Microsoft quiso llevar más allá esta librería y añadió soporte para cifrado asimétrico, convirtiéndose desde el lanzamiento de Windows 10 versión 1703 en la librería por defecto para trabajar con todos los algoritmos en el sistema operativo.

DESCRIPCIÓN

Este bug en «SymCrypt» permite realizar una denegación de servicio en la aplicación que utilice la librería, e incluso forzando al usuario en algunos casos a reiniciar el sistema operativo.

Al tratarse de una vulnerabilidad que no permite ejecutar código malicioso, el propio investigador considera el bug como una vulnerabilidad de baja severidad. Aunque en ciertos casos, como es el caso de software para servidores como «Internet Information Services», una vulnerabilidad de denegación de servicio puede ser un problema importante.

El error se encuentra en la función «SymCryptFdefModInvGeneric», encargada de hacer el calculo del inverso modular. Durante el calculo del inverso modular, se produce un bucle infinito al realizar los cálculos en ciertos patrones de bits.

Tavis Ormandy ha realizado pruebas generando un certificado X.509 que explota la vulnerabilidad, y que al incluirlo en, por ejemplo, un mensaje S/MIME permite realizar una denegación de servicio a un servicio de Windows.

SISTEMAS AFECTADOS

Librería SymCrypt

SOLUCIÓN

Según Microsoft, el parche que resuelve este error se publicará junto al resto de parches de seguridad el 9 de julio.

FUENTE

https://hispasec.com/