Consumer AlertsInternationalScience & Technology

Microsoft recibe advertencia sobre falla en sistema Windows

NSA Finds Major Security Flaw in Windows 10, Free Fix Issued

WASHINGTON (AP) — La Agencia de Seguridad Nacional de Estados Unidos detectó una grave falla de seguridad en el sistema Windows de Microsoft, anunció el martes la empresa.

Microsoft ofreció una manera de reparar la falla y agradeció a la agencia por descubrirla.

La compañía informó que no ha visto indicio alguno que los hackers se hayan aprovechado del agujero.

La empresa dijo que el problema afectó Windows 10, la versión más reciente de su sistema operativo. Añadió que un agresor podría explotar esa vulnerabilidad al imitar una certificación de firma de código para hacer aparecer que el archivo provenía de una fuente confiable.

Un agresor capaz de aprovechar la falla hubiera podido realizar “ataques de intermediario” y decodificar información confidencial en conexiones de usuarios a los programas afectados, dijo la empresa.

Algunas computadoras obtendrán automáticamente la actualización gratuita si tienen encendida esa opción. Otras podrán realizarlo manualmente.

 

 

English:

WASHINGTON (AP) — The National Security Agency has discovered a major security flaw in Microsoft’s Windows 10 operating system that could allow hackers to intercept seemingly secure communications.

But rather than exploit the flaw for its own intelligence needs, the NSA tipped off Microsoft so that it can fix the system for everyone.

Microsoft released a free software patch to fix the flaw and credited the agency for discovering it. The company said it has not seen any evidence that hackers have used the technique discovered by the NSA.

An advisory sent by the NSA said “the consequences of not patching the vulnerability are severe and widespread.”

Microsoft said an attacker could exploit the vulnerability by spoofing a code-signing certificate so it looked like a file came from a trusted source.

If successfully exploited, an attacker would have been able to conduct “man-in-the-middle attacks” and decrypt confidential information on user connections, the company said.

Some computers will get the fix automatically if they have the automatic update option turned on. Others can get it manually by going to Windows Update in the computer’s settings.

Related Articles

Back to top button