Microsoft recibe advertencia sobre falla en sistema Windows
REDMOND, Washington, EE.UU. (AP) — La Agencia de Seguridad Nacional de Estados Unidos detectó una grave falla de seguridad en el sistema Windows de Microsoft, anunció el martes la empresa.
El mismo martes, Microsoft ofreció una manera de reparar la falla y agradeció a la agencia por descubrirla.
La compañía informó que no ha visto indicio alguno que los hackers se hayan aprovechado del agujero.
La empresa dijo que el problema afectó Windows 10, la versión más reciente de su sistema operativo. Añadió que un agresor podría explotar esa vulnerabilidad al imitar una certificación de firma de código para hacer aparecer que el archivo provenía de una fuente confiable.
“El usuario no tendría manera de saber que el archivo era malicioso porque la firma digital aparentemente provendría de un proveedor confiable”, dijo.
Un agresor capaz de aprovechar la falla hubiera podido realizar “ataques de intermediario” y decodificar información confidencial en conexiones de usuarios a los programas afectados, dijo la empresa.
Algunas computadoras obtendrán automáticamente la actualización gratuita si tienen encendida esa opción. Otras podrán realizarlo manualmente.
Priscilla Moriuchi, quien se retiró de la Agencia de Seguridad Nacional (NSA) en el 2017 tras dirigir su departamento de Asia Oriental y el Pacífico, calificó lo sucedido como ejemplo del “rol constructivo” que esa entidad puede desempeñar en afianzar la seguridad cibernética a nivel mundial.
Moriuchi, hoy en día analista en la firma Recorded Future, estimó que es un reflejo de los cambios adoptados en el 2017 sobre maneras en que Estados Unidos decide si revelar una falla tecnológica o aprovecharla para sus propósitos de inteligencia.