NSA alertó a Microsoft por falla en sistema operativo Windows 10

Microsoft emite parcha por falla en Windows 10 alertada por la NSA

Una “importante falla” en el código del sistema operativo Windows 10 de Microsoft descubrió la Agencia de Seguridad Nacional (NSA) de Estados Unidos.

El error exponía a los usuarios del mismo a “violaciones, vigilancia o interrupciones significativas”, informó The Washington Post.

La empresa emitió este martes 14 de enero de 2020 un parche para la solucionar la vulnerabilidad del software, que es el más popular en ámbitos empresariales y gubernamentales.

“Los usuarios que ya han instalado la actualización o tienen habilitadas las actualizaciones automáticas ya están protegidos. Como siempre, alentamos a los clientes a instalar todas las actualizaciones de seguridad lo antes posible”, dijo en un comunicado el director senior de Microsoft, Jeff Jones.

Lamentablemente para la compañía domiciliada en Redmond, la noticia sobre la vulnerabilidad coincide con el fin del soporte para Windows 7, lo cual ha dejado como el único sistema operativo de su catálogo al cuestionado Windows 10.

El medio destacó que “la divulgación pública representa un cambio importante en el enfoque de la NSA, ya que ha optado por privilegiar la seguridad informática antes de construir su arsenal de herramientas de piratería que le permitirían espiar las redes de sus adversarios”.

La máxima autoridad de la Dirección de Ciberseguridad de la NSA, Anne Neuberger, explicó que la medida apuntaba a la colaboración y la “construcción de confianzas”.

“Felicitaciones a la NSA por informar voluntariamente a Microsoft. Este es el tipo de [vulnerabilidades] que estoy seguro de que a los [piratas informáticos de la NSA] les hubiera encantado usar en los años venideros”, comentó el experto en seguridad informática Dmitri Alperovitch.

La situación fue comparada por The Washington Post con el caso de EternalBlue, un exploit supuestamente desarrollado por la NSA que la agencia usó para fines de espionaje por un período cercano a cinco años, culpable del ataque global con el ransomware WannaCry.

Recomendaciones del editor