La Agencia de Seguridad Nacional (NSA) de Estados Unidos advirtió a Microsoft sobre una falla de seguridad en su sistema operativo Windows 10. La vulnerabilidad permite a los hackers falsificar software para ejecutar malware.

Microsoft lanzó un parche gratuito para proteger a los usuarios de Windows 10. La compañía también felicitó a la agencia de inteligencia por descubrirlo.

La vulnerabilidad se encontró en un elemento criptográfico de Windows conocido como Crypto API.

La NSA y Microsoft confirmaron que no han encontrado ninguna evidencia de explotación de la vulnerabilidad por piratas informáticos. La agencia de seguridad dijo que optó por informar primero a Microsoft, en lugar de explotar la vulnerabilidad para sus propias operaciones.

En otra ocasión, la NSA fue criticada por usar una vulnerabilidad en Windows para sus propios procesos de vigilancia, en lugar de alertar antes a Microsoft.

La NSA utilizó este fallo para crear el exploit conocido como EternalBlue. Pero el exploit se filtró y más tarde se usó para infectar a millones de computadoras con el ransomware Wannacry.

“La agencia compartió la vulnerabilidad con Microsoft rápida y responsablemente”, dijo Neal Ziring, director Técnico de la Dirección de Seguridad Cibernética de la NSA, en una publicación de blog el martes.

LEAVE A REPLY

Please enter your comment!
Please enter your name here