Microsoft recientemente reparó una falla de seguridad crítica para el sistema operativo Windows. El descubrimiento de la falla fue realizado e informado a Microsoft por la Agencia de Seguridad Nacional (NSA) de EE. UU.
ANUNCIO
Según la NSA, la falla involucró una vulnerabilidad en el manejo de Microsoft de las funciones de mensajería criptográfica y de certificados en Windows. En teoría, la falla habría permitido a los atacantes enmascarar la firma digital asignada al software. Permitir que los piratas informáticos ingresen código malicioso sin generar ninguna alarma. Peor aún, Microsoft no marcó el problema como crítico,
Desde la aparición del exploit, Microsoft ha estado trabajando duro. Parcheándolo para Windows 10, Windows Server 2016 y Windows Server 2019. Además, también ha etiquetado la falla como “importante” pero no “crítica”.
Como señaló The Verge, es raro que una agencia gubernamental como la NSA alguna vez se involucre en asuntos relacionados con la tecnología del consumidor, pero para ser justos, no es la primera vez que un organismo del gobierno de EE. UU. Lo hace.
Sin embargo, desde el punto de vista de la NSA, la agencia dijo en un comunicado que “la vulnerabilidad pone los puntos finales de Windows en riesgo de una amplia gama de vectores de explotación” y que “la adopción rápida del parche es la única mitigación conocida en este momento y debe ser el enfoque principal para todos los propietarios de redes “.
(Fuente: The Verge a través de NSA)
