La Agencia Nacional de Seguridad de Estados Unidos descubre un grave fallo de seguridad en Windows 10 y Windows Server 2016
El fallo afecta a los certificados de seguridad y los mensajes cifrados.
Parece ser que a través de la DLL encargada de validar los certificados sería posible suplantar la identidad haciendo que la firma digital parezca la de un proveedor de confianza, lo que provoca que se pueda introducir software malicioso en los equipos sin que este sea detectado.
También permitiría interponerse en las comunicaciones y descifrar mucha información proveniente de las conexiones de los usuarios, tanto en navegadores, escritorios remotos como en aplicaciones de terceros.
Por el momento, según Microsoft, no existe constancia de que este error haya sido explotado, pero por su potencial riesgo se aconseja que se subsane inmediatamente.
Para ello se deben mantener los equipos actualizados con los últimos parches oficiales. En caso de duda póngase en contacto con nuestro departamento de sistemas que se encarga del mantenimiento informático.