Microsoft acaba de liberar una actualización de seguridad con el fin de parchear un agujero de seguridad que afectaría a cientos de millones de PCs equipados con Windows 10 y Windows Server 2016/2019, y que estaría vinculada a un componente criptográfico que lleva décadas integrado en Windows, un archivo llamado crypt32.dll (parte fundamental de la Microsoft CryptoAPI) y usado por los desarrolladores para firmar digitalmente el software que crean con el fin de demostrar al sistema que éste no ha sido manipulado.

En resumidas cuentas, la recién descubierta vulnerabilidad permitiría a un potencial atacante presentar como legítimo software manipulado, facilitando así enormemente la ejecución de malware en el equipo. Según la compañía, en ese caso el usuario no tendría ningún modo de reconocer el archivo ejecutable como malicioso, pues a todos los efectos su firma digital parece estar respaldada por un proveedor de confianza.

NSA: De ocultar vulnerabilidades en provecho propio a avisar de su detección

Microsoft, que reconoce la importancia de esta vulnerabilidad (aunque no la califica como "crítica"), afirma que no existen evidencias de que ningún ciberdelincuente haya hecho uso de la misma hasta ahora. Lo sorprendente es que ha podido crear el parche gracias a un aviso procedente de la NSA, la Agencia Nacional de Seguridad estadounidense.

Esta sería la primera vez que la NSA advierte de una vulnerabilidad informática a su desarrollador. O, al menos, sería la primera vez que acepta haberlo hecho.

Y es sorprendente porque, en el pasado la NSA fue acusada de mantener …