Microsoft parchea el defecto de seguridad de Windows 10 descubierto por la NSA
Ilustración por Alex Castro / The Verge
Microsoft está parcheando un defecto grave en varias versiones de Windows hoy después de que la Agencia de Seguridad Nacional (NSA) descubrió y reportó una vulnerabilidad de seguridad en el manejo de Microsoft de certificados y funciones de mensajería criptográfica en Windows. La falla, que no ha sido marcada crítica por Microsoft, podría permitir a los atacantes suplantar la firma digital vinculada a piezas de software, permitiendo que el código sin firmar y malicioso se haga pasar por software legítimo.
El error es un problema para los entornos que dependen de certificados digitales para validar el software que las máquinas ejecutan, un problema de seguridad potencialmente de largo alcance si se deja sin parches. La NSA informó de la falla a Microsoft recientemente, y está recomendando que las empresas lo parcheen inmediatamente o prioricen los sistemas que hospedan infraestructura crítica como controladores de dominio, servidores VPN o servidores DNS. El reportero de seguridad Brian Krebs reveló por primera vez el alcance de la falla ayer, advirtiendo de posibles problemas con la autenticación en los escritorios y servidores de Windows.
Microsoft ahora está parcheando Windows 10, Windows Server 2016 y Windows Server 2019. El gigante del software dice que no ha visto la explotación activa de la falla en la naturaleza, y lo ha marcado como “importante” y no el nivel más alto “crítico” que utiliza para los principales defectos de seguridad. Sin embargo, esa no es una razón para retrasar el parche. Los actores malintencionados inevitablemente harán ingeniería inversa de la corrección para descubrir el defecto y usarlo en sistemas sin parches.
La NSA advierte exactamente eso en su propio aviso, y sugiere que esta es una vulnerabilidad importante a pesar de que Microsoft no lo marca como crítico. “La vulnerabilidad pone los puntos finales de Windows en riesgo a una amplia gama de vectores de explotación”, dice una declaración de la NSA. “La NSA evalúa la vulnerabilidad a ser severa y que los actores cibernéticos sofisticados entenderán el defecto subyacente muy rápidamente y, si se explotan, harían que las plataformas mencionadas anteriormente fueran fundamentalmente vulnerables”.
Es inusual ver a la NSA reportar este tipo de vulnerabilidades directamente a Microsoft, pero no es la primera vez que la agencia gubernamental lo ha hecho. Sin embargo, esta es la primera vez que la NSA acepta la atribución de Microsoft para un informe de vulnerabilidad. Krebs afirma que es parte de una nueva iniciativa para poner la investigación de la agencia a disposición de los proveedores de software y el público.
Una vez la NSA anterior explota el protocolo de intercambio de archivos de Windows, apodado EternalBlue, se filtró hace dos años y causó daños generalizados. Se llevó a WannaCry ransomware y otras variantes de bloqueo de ordenadores desde el Servicio Nacional de Salud del Reino Unido al Ministerio del Interior de Rusia. Microsoft se vio obligado a emitir un parche de emergencia para Windows XP, a pesar de que el sistema operativo había llegado al final del soporte.
Contact Information:
Keywords: afds, afdsafds
