La NSA descubre una vulnerabilidad en Windows y su gravedad es tan alta, que Microsoft envía la actualizaciones incluso al Windows 7.
El fallo fue descubierto por la Agencia de Seguridad Nacional de EE.UU. (NSA), en la cual su directora Anne Neuberger, llevó a cabo una teleconferencia con los medios en la que se informó de esta vulnerabilidad y la solución que será ofrecida por medio de un parche de seguridad disponible a partir del día Martes 14 de enero de 2020.
Con este fallo de seguridad, un atacante podría aprovechar la vulnerabilidad mediante el uso de un certificado de firma de código falsificado para firmar un ejecutable malicioso, haciendo que parezca que el archivo proviene de una fuente confiable y legítima. El usuario no tendría forma de saber que el archivo era malicioso, porque la firma digital parecería ser de un proveedor confiable; segun informa Microsoft.
Es extremadamente raro que una agencia federal informe a una compañía sobre un fallo de seguridad. Esta es la primera vez que la NSA revela una vulnerabilidad a Microsoft.
Recordemos que hace poco más de dos años, un grupo de vulnerabilidades de seguridad llamadas Meltdown y Spectre causaron caos en toda la industria, afectando a los procesadores Intel y AMD. Las vulnerabilidades permitieron obtener información de otros programas y adivinar contraseñas, y fue necesario corregir el problema, actualizar el sistema operativo y perder rendimiento. Ahora, después de dos años, una nueva vulnerabilidad enorme afecta a Windows 10.
Por lo tanto, se recomienda actualizar su sistema operativo lo antes posible. En algunos casos, la instalación debería hacerse automáticamente en su computadora durante todo el día. De no ser así, puede ir a Configuración> Actualización y seguridad> Actualización de Windows y dar “Buscar actualizaciones” para forzar la instalación del parche lo antes posible.
Para más información, este es el informe de La NSA.