La Agencia de Seguridad Nacional reveló que ha identificado una «vulnerabilidad crítica» (CVE-2020-0601) en Microsoft Windows 10, sin embargo, ni la agencia ni Microsoft han visto, hasta la fecha, explotación de la falla, que afecta a millones de computadoras.
Pero en lugar de explotar la falla para sus propias necesidades de inteligencia, la NSA avisó a Microsoft para que pueda arreglar el sistema para todos.
La NSA emitió un aviso de seguridad cibernética el martes, calificando la falla como «grave» y dijo que «los actores cibernéticos sofisticados entenderán la falla subyacente muy rápidamente y las consecuencias de no reparar la vulnerabilidad son graves y generalizadas».
Microsoft publicó detalles sobre la vulnerabilidad, que podría permitir a un atacante usar un certificado de firma de código falsificado para firmar software malicioso. Esto permitiría que el malware pareciera provenir de una fuente confiable y podría dificultar significativamente la detección.
Esta vulnerabilidad afecta a Windows 10, y aunque todavía no se ha explotado en la naturaleza, puede ser solo cuestión de tiempo antes de que alguien busque aprovechar los sistemas no parcheados.
¿Cómo parchear Windows 10?
Microsoft lanzó un parche de software para corregir la falla y acreditó a la NSA por descubrirlo. La compañía dijo que no ha visto ninguna evidencia de que los piratas informáticos hayan utilizado la técnica.
- Si tiene habilitadas las actualizaciones automáticas de Windows 10 de forma predeterminada, su sistema intentará instalar las actualizaciones cuando se descarguen, probablemente durante los próximos días.
- Si desea ejecutar su actualización de Windows manualmente para obtener el parche más rápidamente, siga estas instrucciones de Microsoft y haga clic en el botón «Buscar actualizaciones de Windows».
- Alternativamente, haga clic en el botón Inicio , seleccione Configuración , luego Actualización y seguridad , luego Windows Update , y haga clic en Buscar actualizaciones para ejecutar Windows Update manualmente.