¿No tienes claro cuál es la mejor solución para ti?
Ponte en contacto con nosotros y te asesoramos totalmente gratis.
Crear ticket
La Agencia de Seguridad Nacional reveló que ha identificado una «vulnerabilidad crítica» (CVE-2020-0601) en Microsoft Windows 10, sin embargo, ni la agencia ni Microsoft han visto, hasta la fecha, explotación de la falla, que afecta a millones de computadoras.
Pero en lugar de explotar la falla para sus propias necesidades de inteligencia, la NSA avisó a Microsoft para que pueda arreglar el sistema para todos.
La NSA emitió un aviso de seguridad cibernética el martes, calificando la falla como «grave» y dijo que «los actores cibernéticos sofisticados entenderán la falla subyacente muy rápidamente y las consecuencias de no reparar la vulnerabilidad son graves y generalizadas».
Microsoft publicó detalles sobre la vulnerabilidad, que podría permitir a un atacante usar un certificado de firma de código falsificado para firmar software malicioso. Esto permitiría que el malware pareciera provenir de una fuente confiable y podría dificultar significativamente la detección.
Esta vulnerabilidad afecta a Windows 10, y aunque todavía no se ha explotado en la naturaleza, puede ser solo cuestión de tiempo antes de que alguien busque aprovechar los sistemas no parcheados.
Microsoft lanzó un parche de software para corregir la falla y acreditó a la NSA por descubrirlo. La compañía dijo que no ha visto ninguna evidencia de que los piratas informáticos hayan utilizado la técnica.