Herramientas

La Nsa reporta un fallo importante en Windows 10

Microsoft-edificio

El mundo de TI espera hoy con alfileres y agujas un parche de seguridad de Microsoft Windows 10 de alto perfil, y ahora sabemos por qué. 

La Agencia de Seguridad Nacional de los Estados Unidos (NSA) descubrió una falla grave en Windows 10 que podría exponer a los usuarios a la vigilancia o violaciones graves de datos, según el Washington Post . Eso fue respaldado por Krebs on Security , que informó que la NSA confirmó que encontró una vulnerabilidad importante que transmitió a Microsoft.

En el pasado, la NSA podría haber mantenido el agujero de seguridad para sí mismo, usándolo para espiar a los adversarios. Los mejores ejemplos de eso son WannaCry y EternalBlue , vulnerabilidades de Windows 10 descubiertas y explotadas por la NSA durante años. La agencia desarrolló herramientas de piratería para explotar esos agujeros, pero algunos de ellos fueron descubiertos y liberados por un presunto grupo de piratería ruso llamado Shadow Brokers . EternalBlue todavía se utiliza hasta el día de hoy en sistemas sin parches para ransomware, robo y otros tipos de ataques.

La NSA confirmó que la vulnerabilidad afecta a Windows 10 y Windows Server 2016. Dijo que marcó el error peligroso porque «hace que la confianza sea vulnerable». Sin embargo, no dijo cuándo encontró el defecto y se negó a discutirlo más hasta que Microsoft lanzó un parche.

Según Krebs, la vulnerabilidad se encontró en un componente de Windows llamado crypt32.dll, que maneja las «funciones de certificado y mensajería criptográfica», según Microsoft. Una vulnerabilidad en esa área podría afectar la autenticación en los escritorios y servidores de Windows, los datos confidenciales en los navegadores Internet Explorer y Edge de Microsoft y muchas aplicaciones de terceros. Los hackers también podrían usarlo para falsificar firmas digitales, haciendo que el malware parezca una aplicación legítima.

Anteriormente se lanzó un parche de software para clientes críticos de Windows 10, incluidos los militares de EE. UU. Y los administradores de infraestructura clave de Internet. Desde entonces, Microsoft lanzó actualizaciones para todos los clientes, instándolos a instalarlas «tan rápido como sea posible». Como señala Krebs , la compañía calificó la explotabilidad de la vulnerabilidad como 1, la segunda más severa en el sistema de calificación de Microsoft. Una vez más, la compañía confirmó que aún no ha sido explotada, pero sigue siendo un problema de seguridad importante.

Fuente: Washington Post , Krebs on Security 

Deja un comentario