Hace un tiempo aparecio una vulnerabilidad llamada WannaCry por la cual la NSA fue acusada de matener en secreto para aprovechar un agujero de securidad de Wiindows para contar con una puerta trasera que utilizarian con su exploit de vigilancia EternalBle.
Pero como siempre no toddo sale como se planea ya que se filtro y fue usada por ciberdelicuentes para difundir un ransomware conocido como WannaCry, que afecto a varios gobiernos y que obligó a Microsoft a lanzar un parche incluso para Windows XP.
Al parecer la NSA aprendió de ese error, y dedició que lo más adecuado era informar a Microsoft de su existencia para que pudiera tomar medidas. Aunque claro esta, ellos fueron los primeros en recibir el correspondiente parche, ya que esta vulnerabilidad afecta al componente crypt32.dll cuya función es la de verificar que un software sea legítimo y que no ha sido modificado.
En consecuencia, un virus de cualquier tipo podria ser instalado como software legítimo y afectar al sistema o navegadores web. Esto lo podemos solucionar de dos maneras: la prmera y más sencillar y la actulización de Windows mediante Windows Update y la segunda mediante el siguiente enlance de la web de seguridad de Windows.