Los sistemas operativos de Microsoft no la están pasando bien

Según un comunicado en su sitio oficial, Microsoft informa sobre la existencia de una vulnerabilidad en sus sistemas operativos Windows 10 y Windows Server 2016. La Agencia de Seguridad Nacional de Estados Unidos (NSA) reportó el problema.

Se trata de un fallo de seguridad, que consiste en una vulnerabilidad de suplantación de identidad. Específicamente en el archivo que se encarga de validar los certificados de seguridad que contienen los programas que pueden correr en el sistema operativo, certificados de criptografía de curva elíptica (ECC).

Esto permite que alguien pueda falsificar las firmas digitales e implantar un malware dentro del sistema operativo somo si fuera un programa seguro.

Al existir la vulnerabilidad dentro del archivo CryptoAPI (Crypt32.dll), no habría manera de detectar que se está siendo atacado.

Microsoft tiene disponible la actualización CVE-2020-0601, con la cual este problema ya seresuelve. Para obtener el nuevo parche de seguridad simplemente debe:

1. Buscar windows update en el buscador de windows.

2. Dar click en buscar actualizaciones.

3. Reiniciar la computadora.

4. En caso de querer descargar la actualización manualmente pueden ir a este link. De igual manera reiniciar luego de su correcta instalación.

Por su parte, la ultima actualización que tuvo Windows 7 venía con un error que deja el escritorio en negro y deshabilita la posibilidad de cambiar el mismo.

“Estamos trabajando en una solución y proporcionaremos una actualización […] que se lanzará para todos los clientes que ejecuten Windows 7 y Windows Server 2008 R2 SP1”. Según Microsoft donde reconocen el problema. Según varios medios, la actualización solo podría llegar a los usuarios que compren el soporte extendido de Windows 7.

Vía Microsoft

Alejandro Montero Navarro

Ingeniero en Sistemas y consultor en transformación digital.

Apasionado por la tecnología y corresponsal de TecToc.

Comentarios

Comentarios