La NSA ha informado a Microsoft del fallo, quién ha emitido una actualización con un parche. 

La Agencia de Seguridad Nacional ha detectado una vulnerabilidad en Microsoft y así se lo han hecho saber. Esto es algo que para muchos puede resultar extraño ya que fue la misma Agencia de Seguridad Nacional, (NSA en inglés) la que fue acusada de ocultar un agujero de seguridad anteriormente.

Este fallo puede resultar peligroso para millones de ordenadores que tengan implantado el sistema operativo de windows 10. Este está localizado en un componente criptográfico de Windows de hace décadas, conocido como CryptoAPI.

¿Qué pueden conseguir los ciberatacantes a través de esta “fuga”?

Esto les da la posibilidad de falsificar software legítimo, lo que facilita la ejecución de un software malicioso, como por ejemplo, un ransomware, en un dispositivo.

“El usuario no tendría forma de saber que el archivo es malicioso, porque la firma digital parecería ser de un proveedor fiable”, dijo Microsoft. Además, también anunciaron que no habían encontrado evidencias que demostraran que el error podía haber sido explotado por los atacantes.

Como ya hemos dicho anteriormente, el parche ya se encuentra disponible para todos los usuarios del sistema operativo y, con el nombre de actualización CVE-2020-0601. Se encuentra en la web de Seguridad de Windows.