Home Sociedad Microsoft está parcheando una importante falla de Windows 10, descubierta por la...

Microsoft está parcheando una importante falla de Windows 10, descubierta por la NSA

La Agencia de Seguridad Nacional de los Estados Unidos (NSA) halló una grave falla en Windows 10 que podría exponer a los usuarios a la vigilancia o a graves violaciones de datos.

Esto fue respaldado por Krebs on Security, que informó que la NSA confirmó que encontró una gran vulnerabilidad que pasó a Microsoft.

En el pasado, la NSA podría haberse guardado el agujero de seguridad para sí misma, utilizándolo para espiar a sus adversarios. Los mejores ejemplos de ello son WannaCry y EternalBlue, vulnerabilidades de Windows 10 descubiertas y explotadas por la NSA durante años. La agencia desarrolló herramientas de hacking para explotar esos agujeros, pero algunas de ellas fueron descubiertas y liberadas por un supuesto grupo de hacking ruso llamado Shadow Brokers. EternalBlue se sigue utilizando hasta el día de hoy en sistemas sin parches para rescates, robos y otros tipos de ataques.

La NSA confirmó que la vulnerabilidad afecta a Windows 10 y Windows Server 2016. Dijo que marcó el peligroso error porque “hace vulnerable la confianza”. Sin embargo, no dijo cuándo encontró el fallo y se negó a seguir discutiéndolo hasta que Microsoft publicó un parche.

Según Krebs, la falla se encontró en un componente de Windows llamado crypt32.dll, que maneja “funciones de certificados y de mensajería criptográfica”, según Microsoft. Un exploit en esa área podría afectar la autenticación en los escritorios y servidores de Windows, los datos sensibles en los navegadores Internet Explorer y Edge de Microsoft y muchas aplicaciones de terceros. Los delincuentes también podrían utilizarlo para falsificar firmas digitales, haciendo que el malware parezca una aplicación legítima.

Ya se ha lanzado un parche de software para clientes críticos de Windows 10, incluyendo al ejército de EE.UU. y los administradores de la infraestructura clave de Internet. Según se informa, Microsoft publicará un parche para todos los demás, en el muy corto plazo. Krebs aseguró que será “una actualización muy valiosa que tendrá que ser abordada inmediatamente por todas las organizaciones que ejecutan Windows”.

Con información de: Europa Press.