La Agencia de Seguridad Nacional de Estados Unidos (NSA) advirtió al gigante tecnológico Microsoft sobre una falla en su sistema da seguridad del sistema Windows.

En respuesta, Microsoft ofreció reparar la falla y anunció que algunas de sus computadoras serían arregladas automáticamente, si es que cuentan con la opción activada.

La firma reconoció a través de un comunicado que un atacante podría aprovechar esta vulnerabilidad mediante el uso de un certificado de firma de código falsificado para firmar un ejecutable malicioso, haciendo que parezca que el archivo proviene de una fuente confiable y legítima.

También te puede interesar: Microsoft trabaja con militares chinos en estudios de reconocimiento facial

“El usuario no tendría forma de saber que el archivo era malicioso, porque la firma digital parecería ser de un proveedor confiable”, asegura el comunicado emitido por Microsoft.

La falla permitiría al atacante descifrar información confidencial sobre las conexiones de los usuarios con el software afectado, aseguró la compañía.

Sin embargo, Microsoft informó que la actualización de seguridad corregirá esta vulnerabilidad.

“Garantizamos que Windows CryptoAPI valida por completo los certificados ECC”, señala.

De acuerdo con The Washington Post, el problema de seguridad está presente en Windows 10, la versión más reciente del sistema operativo de Microsoft.