Once años después de su lanzamiento, el sustituto del malhadado Windows Vista se puede considerar un sistema operativo abandonado para el consumidor común. Microsoft no desarrollará nuevas actualizaciones de ninguna clase salvo para aquellas empresas y estamentos adscritos a los planes de actualizaciones ampliadas de Windows 7 Enterprise o Pro, que tendrán un precio base de 25/50 dólares por máquina en 2020, 50/100 dólares en 2021 y 100/200 dólares en 2022.
Estos parches de pago han sido diseñados para compañías y organizaciones que poseen equipos extraordinariamente difíciles de actualizar a versiones más modernas de Windows y que cumplen funciones críticas. El resto del mundo tendrá dos opciones: mantenerse fieles a un sistema operativo que ya entra decididamente en la obsolescencia o migrar a una versión con soporte en activo.
Se estima que Windows 7 aún tiene una cuota de mercado del 26 % a pesar de los esfuerzos de Microsoft.
Vulnerabilidad importante en crypt32.dll: todos los equipos con Windows 10 deben ser parcheados
Por otro lado, el tradicional Patch Tuesday de Microsoft ha deparado una actualización destinada a solucionar un grave fallo en el componente crypt.dll. Este elemento se encarga de gestionar las funciones de certificación de CryptoAPI, que a su vez proporciona servicios para que los desarrolladores creen aplicaciones con certificados digitales.
El fallo en cuestión permitiría falsear firmas digitales asociadas a programas concretos. Dicho de otra forma, un atacante podría aprovecharse de este bug para distribuir malware bajo la guisa de software benigno desarrollado por una empresa conocida. Las implicaciones son lo suficientemente graves como para no retrasar la instalación del parche.
Según Microsoft, el bug no ha sido explotado "en vivo" en el momento de publicar la actualización y afecta a Windows 10 y Windows Server 2016. Como detalle curioso, el bug fue descubierto por la NSA. De hecho, esta es la primera vez que Microsoft ha declarado públicamente un fallo detectado por la Agencia de Seguridad Nacional en uno de sus sistemas operativos.