La Agencia de Seguridad Nacional descubrió recientemente una falla importante en el sistema operativo Windows de Microsoft, una que podría exponer a los usuarios de computadoras a violaciones o vigilancia significativas, y alertó a la empresa sobre el problema en lugar de convertirlo en un arma de espionaje.
La NSA informó recientemente de la falla a Microsoft, y recomienda que las empresas la reparen de inmediato o prioricen los sistemas que alojan infraestructura crítica como controladores de dominio, servidores VPN o servidores DNS.
«Felicitaciones a la NSA por divulgar voluntariamente a Microsoft. Este es el tipo de [vulnerabilidad] que estoy seguro de que a los [piratas informáticos de la NSA] les hubiera encantado usar en los años venideros«
dijo el experto en seguridad informática Dmitri Alperovitch en un tuit el martes por la mañana.
La vulnerabilidad, esencialmente un error en el código de la computadora, afecta el sistema operativo Windows 10, que es el más utilizado hoy en día, según las personas que fueron informadas sobre el asunto.
El error afecta principalmente entornos que dependen de certificados digitales para validar el software que ejecutan las máquinas, un problema de seguridad potencialmente de gran alcance si no se repara.
«Los usuarios que ya corrigieron la falla o que tienen activada la opción de correcciones automáticas, ya están protegidos”
declaró en un comunicado Jeff Jones, ejecutivo de Microsoft.
Microsoft ahora está reparando Windows 10, Windows Server 2016 y Windows Server 2019. Contrario a lo que pensábamos Microsoft dice que no ha visto una explotación activa de la falla en la naturaleza, y la ha marcado como «importante» y no como el nivel «crítico» más alto que utiliza para fallas importantes de seguridad. Sin embargo, esa no es una razón para retrasar la aplicación de parches.
Los actores maliciosos inevitablemente realizarán una ingeniería inversa de la solución para descubrir la falla y usarla en sistemas sin parches.
Sin más a que añadir, podemos mencionar que esta violación de seguridad coincide con el fin del soporte de Windows 7. ¿Coincidencia? No lo creo
Fuente: The Wall Streety Journal