Microsoft reparó recientemente una violación de seguridad crÃtica para Windows OS. El descubrimiento del defecto fue realizado e informado a Microsoft por la Agencia de Seguridad Nacional de los Estados Unidos (NSA).
Según la NSA, la falta significaba una vulnerabilidad en el manejo de Microsoft de las capacidades de certificado y mensajerÃa criptográfica en Windows. En teorÃa, la escasez habrÃa permitido efectivamente a los atacantes enmascarar la firma digital asignada al software. Permite a los piratas informáticos ingresar código malicioso sin generar alarmas. Peor aún, el problema no fue marcado como crÃtico por Microsoft,
Desde que ocurrió la explotación, según los informes, Microsoft ha estado trabajando duro. También lo repara Windows 10, Windows Servidor 2016 también Windows Servidor 2019. Además, también ha calificado la deficiencia como "importante" pero no "crÃtica".
Como señaló La Verge, es raro que una autoridad como la NSA se involucre en temas de tecnologÃa de consumo, pero para ser justos, esta no es la primera vez que un organismo estadounidense lo hace.
Sin embargo, desde el punto de vista de la NSA, la agencia dijo en un comunicado que "se está colocando vulnerabilidad Windows puntos finales en la zona de riesgo para una amplia gama de vectores de explotación "y que" La rápida adopción de la corrección es la única limitación conocida actualmente y deberÃa ser el foco principal de todos los propietarios de redes. "
(Fuente: el lÃmite vÃa NSA)
