Si pensabas que las actualizaciones del SO de Microsoft son totalmente seguras contra ataques de malware, te equivocas.
Diversos investigadores de seguridad del Reino Unido han demostrado que los hackers pueden interceptar estas actualizaciones e inyectar software malicioso en empresas, todo ello a través del servicio WSUS o Windows Server Update Services.
Este es un servicio que permite a los administradores de redes implementar actualizaciones del sistema operativo en servidores y PCs de una red. Una vez hecho esto, ya puede limitar privilegios y permisos para los usuarios de la LAN para descargar e instalar estas actualizaciones.
De forma predeterminada, WSUS no utiliza SSL, sino que entrega HTTPS cifrado para SOAP (Simple Object Access Protocol) de servicios web XML. Por lo tanto el punto débil del este servicio de actualización es que utiliza el HTTP no cifrado, y como éstas no están configuradas para utilizar el mecanismo de seguridad SSL, las convierte en vulnerables a ataques «man-in-the-middle».
Según los investigadores Paul Stone y Alex Chapman, el ataque es tan simple que un hacker con privilegios de bajo nivel puede configurar actualizaciones falsas. Hay que tener en cuenta que todos los paquetes de la actualización que se descargan desde la web de actualización de Microsoft están firmados con una firma Microsoft, algo que que no se puede alterar, sin embargo los hackers pueden alterar dicha actualización mediante la instalación de malware en los metadatos de la misma.
Un atacante puede inyectar el malware en la comunicación de SOAP XML entre el servidor WSUS y el cliente dándole el aspecto de una auténtica actualización. Esto se hace extensible a las más de 25.000 terceras partes que también desarrollan y lanzan actualizaciones para el sistema y que también pueden ser alteradas fácilmente.
Por todo lo expuesto, este es un hecho que puede ser una gran amenaza para la seguridad del nuevo Windows 10, ya que por medio de las actualizaciones que se van a ir lanzando en los próximos meses y que irán corrigiendo los errores que están apareciendo, podría introducirse software malicioso en nuestras redes y ordenadores. Esperemos que Microsoft tome cartas en el asunto y lo solucione con rapidez.
http://www.adslzone.net/2015/08/08/nuevo-fallo-de-seguridad-que-afectara-a-las-actualizaciones-de-windows-10-y-versiones-anteriores-del-sistema/