Microsoft parchea la falla de seguridad de Windows 10 descubierta por la NSA

Microsoft está reparando una falla grave en varias versiones de Windows hoy después de que la Agencia de Seguridad Nacional (NSA) descubriera e informara una vulnerabilidad de seguridad en el manejo de Microsoft de las funciones de certificado y mensajería criptográfica en Windows. La falla , que no ha sido marcada como crítica por Microsoft, podría permitir a los atacantes falsificar la firma digital vinculada a piezas de software, permitiendo que el código malicioso y sin firmar se haga pasar por software legítimo.

El error es un problema para entornos que dependen de certificados digitales para validar el software que ejecutan las máquinas, un problema de seguridad potencialmente de gran alcance si no se repara. La NSA informó recientemente de la falla a Microsoft, y recomienda que las empresas la reparen de inmediato o prioricen los sistemas que alojan infraestructura crítica como controladores de dominio, servidores VPN o servidores DNS. El reportero de seguridad Brian Krebs reveló por primera vez el alcance de la falla ayer , advirtiendo sobre posibles problemas con la autenticación en los escritorios y servidores de Windows.

Microsoft ahora está reparando Windows 10, Windows Server 2016 y Windows Server 2019. El gigante del software dice que no ha visto una explotación activa de la falla en la naturaleza, y la ha marcado como "importante" y no como el nivel "crítico" más alto. que utiliza para fallas importantes de seguridad. Sin embargo, esa no es una razón para retrasar la aplicación de parches. Los actores maliciosos inevitablemente realizarán una ingeniería inversa de la solución para descubrir la falla y usarla en sistemas sin parches.

La NSA advierte exactamente eso en su propio aviso y sugiere que esta es una vulnerabilidad importante a pesar de que Microsoft no la califica como crítica. "La vulnerabilidad pone en riesgo los puntos finales de Windows para una amplia gama de vectores de explotación", dice un comunicado de la NSA. "La NSA evalúa que la vulnerabilidad es severa y que los actores cibernéticos sofisticados comprenderán la falla subyacente muy rápidamente y, si se explotan, harían que las plataformas mencionadas anteriormente sean fundamentalmente vulnerables".

Es inusual ver que la NSA informa este tipo de vulnerabilidades directamente a Microsoft, pero no es la primera vez que la agencia gubernamental lo hace. Sin embargo, esta es la primera vez que la NSA acepta la atribución de Microsoft para un informe de vulnerabilidad. Krebs afirma que es parte de una nueva iniciativa para poner la investigación de la agencia a disposición de los proveedores de software y el público.

Un exploit anterior de la NSA dirigido al protocolo de intercambio de archivos de Windows, denominado EternalBlue, se filtró hace dos años y causó daños generalizados. Condujo al ransomware WannaCry y otras variantes que bloquean las computadoras del Servicio Nacional de Salud del Reino Unido al Ministerio del Interior ruso . Microsoft se vio obligado a emitir un parche de emergencia para Windows XP , a pesar de que el sistema operativo había llegado al final del soporte.

Actualización, 14 de enero 2PM ET : Artículo actualizado con declaración de la NSA.