INCIBE alerta de una vulnerabilidad en Windows CertUtil que descarga malware

El Instituto Nacional de Ciberseguridad (INCIBE) ha alertado hoy de que una vulnerabilidad en la herramienta de Windows CertUtil podría permitir la descarga de 'malware' perjudicial para el equipo informático.

Se ven afectados por esta vulnerabilidad todos los usuarios del sistema operativo Windows, ya que, se trata de una herramienta incluida por defecto en el sistema operativo, ha informado el INCIBE en un comunicado.

Esta vulnerabilidad en Windows es provocada por CertUtil, un programa incorporado por defecto en Windows que se utiliza para la gestión de certificados digitales, mediante la cual se puede descargar cualquier tipo de archivo desde una dirección web remota.

Precisa que dicha vulnerabilidad ha sido aprovechada por diferentes atacantes para instalar malware en los equipos de las víctimas.

Para evitar la descarga de contenido malicioso, recomienda bloquear la conexión a internet de CertUtil desde el software de firewall que utilice en su equipo.

.