CNET
Dos aplicaciones, HeadSetup y HeadSetup Pro, ambas desarrolladas por la firma alemana Sennheiser, podrían ser utilizadas por terceros para extraer claves privadas de los usuarios, según un reporte de ZDNet.
En su reporte, ZDNet explica que Microsoft emitió un anuncio de seguridad el miércoles en el que advierte que estas dos aplicaciones instalaron accidentalmente dos certificados raíz en las computadoras de los usuarios, y que podrían así filtrar las claves privadas de los mismos a terceros. ZDNet es un sitio hermano de CNET y CNET en Español.
Estas dos aplicaciones, que son utilizadas para realizar llamadas de voz y video, son inofensivas a priori, pero terceros malintencionados podrían hacer uso de esta vulnerabilidad para hacerse con las claves de los usuarios que las instalen. Según el reporte, esta vulnerabilidad salió a la luz a principios de este año, gracias a la investigación de la firma alemana de seguridad cibernética, Secorvo.
En un informe publicado el miércoles, los investigadores de Secorvo publicaron un código de prueba que muestra lo sencillo que sería para un atacante analizar los instaladores de ambas aplicaciones y extraer las claves privadas de los usuarios.
