Connect with us

Gadgets

Error de seguridad de Windows 10 encontrado por la NSA de EE. UU., Solución de problemas de Microsoft

Publicado

a

Error de seguridad de Windows 10 encontrado por la NSA de EE. UU., Solución de problemas de Microsoft 1


La Agencia de Seguridad Nacional de EE. UU. (NSA) descubrió una falla de seguridad importante en el sistema operativo Windows 10 de Microsoft que podría permitir a los piratas informáticos interceptar comunicaciones aparentemente seguras.

Pero en lugar de explotar la falla para sus propias necesidades de inteligencia, la NSA avisó a Microsoft para que pueda arreglar el sistema para todos.

Microsoft lanzó un parche de software gratuito para corregir la falla el martes y acreditó a la agencia de inteligencia por descubrirlo. La compañia dijo no ha visto ninguna evidencia de que los hackers hayan usado la técnica.

Amit Yoran, CEO de la firma de seguridad Tenable, dijo que es "excepcionalmente raro, si no sin precedentes" que el gobierno de los Estados Unidos comparta su descubrimiento de una vulnerabilidad tan crítica con una compañía.

Yoran, quien fue director fundador del equipo de preparación para emergencias informáticas del Departamento de Seguridad Nacional, instó a todas las organizaciones a priorizar la aplicación de parches en sus sistemas rápidamente.

Un consultivo enviado por la NSA el martes dijo que "las consecuencias de no reparar la vulnerabilidad son graves y generalizadas".

Microsoft dijo que un atacante podría explotar la vulnerabilidad falsificando un certificado de firma de código para que pareciera que un archivo proviene de una fuente confiable.

"El usuario no tendría forma de saber que el archivo era malicioso, porque la firma digital parecería ser de un proveedor confiable", dijo la compañía.

Si se explota con éxito, los atacantes habrían podido realizar "ataques de intermediarios" y descifrar la información confidencial que interceptan en las conexiones de los usuarios, dijo la compañía.

"El mayor riesgo es asegurar las comunicaciones", dijo Adam Meyers, vicepresidente de inteligencia de la firma de seguridad CrowdStrike.

Algunas computadoras recibirán la solución automáticamente, si tienen activada la opción de actualización automática. Otros pueden obtenerlo manualmente yendo a Windows Update en la configuración de la computadora.

Microsoft generalmente publica actualizaciones de seguridad y de otro tipo una vez al mes y esperaba hasta el martes para revelar la falla y la participación de la NSA. Microsoft y la NSA se negaron a decir cuándo la agencia notificó en privado a la compañía.

La agencia compartió la vulnerabilidad con Microsoft "rápida y responsablemente", dijo Neal Ziring, director técnico de la dirección de seguridad cibernética de la NSA, en un comunicado. Blog publicar el martes.

Priscilla Moriuchi, quien se retiró de la NSA en 2017 después de dirigir sus operaciones en Asia Oriental y el Pacífico, dijo que este es un buen ejemplo del "papel constructivo" que la NSA puede desempeñar para mejorar la seguridad de la información global. Moriuchi, ahora analista de la firma estadounidense de ciberseguridad Recorded Future, dijo que probablemente sea un reflejo de los cambios realizados en 2017 en cómo Estados Unidos determina si revelar una vulnerabilidad importante o explotarla con fines de inteligencia.

La renovación de lo que se conoce como el "Proceso de Renta Variable de Vulnerabilidad" puso más énfasis en revelar vulnerabilidades siempre que sea posible para proteger los sistemas centrales de Internet y la economía y el público en general de EE. UU.

Esos cambios ocurrieron después de que un misterioso grupo que se hacía llamar los "Agentes de las Sombras" lanzó un tesoro de herramientas de piratería de alto nivel robadas a la NSA, obligando a compañías como Microsoft a reparar sus sistemas. Estados Unidos cree que Corea del Norte y Rusia pudieron capitalizar esas herramientas de piratería robadas para desencadenar devastadores ataques cibernéticos mundiales.

Continuar leyendo
Comentarios

¡Comenta la noticia!

avatar

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

  Suscribirse  
Noticia de
TRAI le dice a la Corte Suprema de Bombay que las nuevas tarifas del sector de radiodifusión empoderan a los consumidores 12 TRAI le dice a la Corte Suprema de Bombay que las nuevas tarifas del sector de radiodifusión empoderan a los consumidores 13
Gadgets2 mins ago

TRAI le dice a la Corte Suprema de Bombay que las nuevas tarifas del sector de radiodifusión empoderan a los consumidores

La Autoridad Reguladora de Telecomunicaciones de la India (TRAI) dijo el miércoles al Tribunal Superior de Bombay que sus últimas...

Detrás de escena: cómo los gerentes de la Casa Democrática prepararon su presentación de juicio 14 Detrás de escena: cómo los gerentes de la Casa Democrática prepararon su presentación de juicio 15
Internacional7 mins ago

Detrás de escena: cómo los gerentes de la Casa Democrática prepararon su presentación de juicio

WASHINGTON – De pie en el pozo de la cámara del Senado el segundo día de Juicio de destitución del...

Facebook viola la ley de protección de datos, dice tribunal alemán - POLITICO 16 Facebook viola la ley de protección de datos, dice tribunal alemán - POLITICO 17
Internacional8 mins ago

Facebook viola la ley de protección de datos, dice tribunal alemán – POLITICO

La decisión se produce cuando la autoridad de competencia de Italia amenaza a Facebook con una segunda multa de €...

Video: Mira una partida completa del juego de Captain Tsubasa: Rise Of New Champions 19 Video: Mira una partida completa del juego de Captain Tsubasa: Rise Of New Champions 20
Videojuegos9 mins ago

Video: Mira una partida completa del juego de Captain Tsubasa: Rise Of New Champions

A principios de esta semana, compartimos la emocionante noticia de que Captain Tsubasa: Rise of New Champions se dirige a...

Se rumorea que Star Wars: Knights of the Old Republic Remake estará en desarrollo en EA 21 Se rumorea que Star Wars: Knights of the Old Republic Remake estará en desarrollo en EA 22
Videojuegos11 mins ago

Se rumorea que Star Wars: Knights of the Old Republic Remake estará en desarrollo en EA

El último rumor indica que un nuevo proyecto de Star Wars: Knights of the Old Republic está en marcha en...

A medida que DICE continúa jugando con TTK de Battlefield 5, los jugadores de Firestorm se quedan con un modo roto 24 A medida que DICE continúa jugando con TTK de Battlefield 5, los jugadores de Firestorm se quedan con un modo roto 25
Videojuegos14 mins ago

A medida que DICE continúa jugando con TTK de Battlefield 5, los jugadores de Firestorm se quedan con un modo roto

DICE casi ha abandonado la tormenta de fuego de Battlefield 5. Te perdonarían por no recordar eso Tormenta de fuego,...

La firma de investigación y el perro guardián ambiental prueban el primer libro mayor de calidad del aire del mundo 26 La firma de investigación y el perro guardián ambiental prueban el primer libro mayor de calidad del aire del mundo 27
Criptomonedas18 mins ago

La firma de investigación y el perro guardián ambiental prueban el primer libro mayor de calidad del aire del mundo

Citando la inadecuada recopilación de datos meteorológicos, una asociación internacional está probando el primer libro de contabilidad de calidad del...

Cómo oscurecer los datos de transacciones en efectivo de Bitcoin aprovechando Cashfusion 29 Cómo oscurecer los datos de transacciones en efectivo de Bitcoin aprovechando Cashfusion 30
Criptomonedas21 mins ago

Cómo oscurecer los datos de transacciones en efectivo de Bitcoin aprovechando Cashfusion

Los desarrolladores de Bitcoin Cash lanzaron recientemente el software alpha para Cashfusion, una característica de preservación de la privacidad agregada...

Irán piensa que puede burlar a Trump. ¿La clave? Bitcoin 32 Irán piensa que puede burlar a Trump. ¿La clave? Bitcoin 33
Criptomonedas22 mins ago

Irán piensa que puede burlar a Trump. ¿La clave? Bitcoin

A medida que aumentan las tensiones entre la administración Trump de los Estados Unidos y el régimen de Irán, el...

CloudKnox Security, que permite a las empresas proteger sus nubes públicas y privadas de amenazas internas mediante políticas de "privilegio mínimo", recauda $ 12 millones de la Serie A (Paul Sawers / VentureBeat) 34 CloudKnox Security, que permite a las empresas proteger sus nubes públicas y privadas de amenazas internas mediante políticas de "privilegio mínimo", recauda $ 12 millones de la Serie A (Paul Sawers / VentureBeat) 35
Tecnología26 mins ago

CloudKnox Security, que permite a las empresas proteger sus nubes públicas y privadas de amenazas internas mediante políticas de "privilegio mínimo", recauda $ 12 millones de la Serie A (Paul Sawers / VentureBeat)

Paul Sawers / VentureBeat: CloudKnox Security, que permite a las compañías proteger sus nubes públicas y privadas de amenazas internas...

Kraftful recauda $ 1 millón para ayudar a las empresas de hogares inteligentes a crear mejores aplicaciones - TechCrunch 36 Kraftful recauda $ 1 millón para ayudar a las empresas de hogares inteligentes a crear mejores aplicaciones - TechCrunch 37
Tecnología27 mins ago

Kraftful recauda $ 1 millón para ayudar a las empresas de hogares inteligentes a crear mejores aplicaciones – TechCrunch

Si miles de empresas fabrican su propia bombilla inteligente, ¿también tienen que diseñar una aplicación de interruptor de luz para...

Abordar el desempleo de veteranos 39 Abordar el desempleo de veteranos 40
Estilo vida29 mins ago

Abordar el desempleo de veteranos

Puede ser fácil suponer que una vez que un miembro del servicio vuelve a casa del servicio activo, ya ha...

Internacional32 mins ago

Cómo lidiar con un denunciante

Un denunciante se caracteriza por: 1. Insatisfacción en su vida personal. 2. Ira 3. Un deseo de que sus preocupaciones...

Los aviones arrojan combustible al cielo más de lo que cabría esperar. He aquí por qué lo hacen. 41 Los aviones arrojan combustible al cielo más de lo que cabría esperar. He aquí por qué lo hacen. 42
Ciencia33 mins ago

Los aviones arrojan combustible al cielo más de lo que cabría esperar. He aquí por qué lo hacen.

Por ejemplo, si hay un problema mecánico, pero "el avión no está en peligro inminente", dice Cox, los pilotos pueden...

Jeep, modelos Suzuki rompieron las normas de emisiones de la UE 43 Jeep, modelos Suzuki rompieron las normas de emisiones de la UE 44
Política35 mins ago

Jeep, modelos Suzuki rompieron las normas de emisiones de la UE

Los modelos Jeep Grand Cherokee de Fiat Chrysler y Vitara de Suzuki han violado las normas de emisiones de la...

Zapatillas de running Vaporfly de Nike y récords de volteo 45 Zapatillas de running Vaporfly de Nike y récords de volteo 46
Internacional38 mins ago

Zapatillas de running Vaporfly de Nike y récords de volteo

World Athletics anunciará los resultados de una revisión de la tecnología en calzado de carretera y atletismo para fines de...

El campeón británico de NXT, WALTER, habla sobre Adam Cole, perdiendo en Survivor Series, Imperium vs. Undisputed Era y más 48 El campeón británico de NXT, WALTER, habla sobre Adam Cole, perdiendo en Survivor Series, Imperium vs. Undisputed Era y más 49
Deportes39 mins ago

El campeón británico de NXT, WALTER, habla sobre Adam Cole, perdiendo en Survivor Series, Imperium vs. Undisputed Era y más

No se equivoquen al respecto: el campeón británico de NXT WALTER se toma muy en serio el deporte de la...

MIRAR: Sky Sports News en 60 segundos | Mira Sky Sports 51 MIRAR: Sky Sports News en 60 segundos | Mira Sky Sports 52
Deportes40 mins ago

MIRAR: Sky Sports News en 60 segundos | Mira Sky Sports

Póngase al día con todos los grandes titulares de Sky Sports News en nuestro último boletín de video. Christian Eriksen...

Kepa Arrizabalaga tiene 4 meses para demostrar su valía y salvar la carrera de Chelsea 54 Kepa Arrizabalaga tiene 4 meses para demostrar su valía y salvar la carrera de Chelsea 55
Deportes41 mins ago

Kepa Arrizabalaga tiene 4 meses para demostrar su valía y salvar la carrera de Chelsea

El entrenador del Chelsea, Frank Lampard, le ha dado al portero Kepa Arrizabalaga cuatro meses para demostrar su valía en...

Guía de alimentos de Hong Kong: dónde agarrar las mejores larvas con clasificación Michelin 56 Guía de alimentos de Hong Kong: dónde agarrar las mejores larvas con clasificación Michelin 57
Viajar42 mins ago

Guía de alimentos de Hong Kong: dónde agarrar las mejores larvas con clasificación Michelin

Hong Kong – Conocido por su dinámica escena gastronómica, Hong Kong es el hogar de algunos de los mejores restaurantes...

Lo más leído