Dólar cripto

(0,02%)

$ 1.208,82

Bitcoin

(-0,98%)

u$s 93.493,00

Ethereum

(-2,52%)

u$s 1.770,70

Solana

(-1,01%)

u$s 145,94

Ripple

(2,87%)

u$s 2,24

Cardano

(-1,38%)

u$s 0,69

Avalanche

(-4,49%)

u$s 21,37

Polkadot

(-2,97%)

u$s 4,08

Chainlink

(-1,57%)

u$s 14,49

Arbitrum

(-6,00%)

u$s 0,33

Fuente

Innovación

Los usuarios con sistema operativo Windows estuvieron expuestos por un "malware" durante casi tres años y la empresa comentó que están por solucionarlo

Por iProUP

17.10.2022 • 11:21hs • Ciberseguridad

Ciberseguridad

Microsoft dejó expuesto a sus usuarios durante casi tres años por un "malware"

Los equipos con sistema operativo Windows estuvieron expuestos de ser infectados por un "malware" durante casi tres años por un fallo de los controladores de Microsoft, que dejaron de funcionar correctamente.

Los controladores son archivos que utiliza el sistema operativo de un ordenador para comunicarse con dispositivos y 'hardware' externo.

Entre ellos, impresoras, tarjetas gráficas, cámaras web y otros periféricos.

Para proceder, los controladores necesitarán acceder al núcleo del sistema operativo o kernel del ordenador y requerirá que cada uno esté firmado como seguro, lo que indicará que la comunicación se encuentra protegida.

En el caso de que un controlador que exponga este certificado digital y, a su vez, cuente con un "bug" o error de seguridad, los ciberdelincuentes podrán explotarlo, acceder al sistema y controlar el dispositivo de la víctima.

Este riesgo mencionado no pudo ser protegido adecuadamente con este sistema operativo de controladores maliciosos durante casi tres años.

Los usuarios con sistema operativo de Windows estuvieron casi tres años desprotegidos.

Un reporte de Ars Technica, arrojó que Windows puso en peligro a sus usuarios por no actualizar su lista de bloqueo en Windows Update, que añade y controla los controladores nuevos para asegurarse que son seguros y no presentan vulnerabilidades.

¿Cómo protege a los usuarios Microsoft?

Para administrarlos, Microsoft recurre al Hypervisor-Protected Code Integrity (HVIC), que ya predeterminado en varios dispositivos de Microsoft, protege el sistema contra controladores maliciosos.

Aunque este sistema no funcionó en los últimos tres años, por lo que los usuarios estuvieron vulnerables a ciberataques.

Art Technica citó la técnica de inyección de "software" malicioso conocido como BYOVD, que facilitará que los ciberdelincuentes obtengan el control administrativo del sistema y puedan eludir las protecciones del kernel de Windows.

La característica de este "malware", permitió a los hackers instalar controladores de terceros con vulnerabilidades conocidas y podrán acceder a áreas más seguras del sistema.

La prueba de la falla

Will Dormann, analista sénior de vulnerabilidades de ANALYGENCE, demostró esta falla y descubrió que no tuvo problemas al cargar un controlador malicioso en un dispositivo con el sistema de seguridad de Microsoft.

Microsoft no presentó la causa de este fallo.

Todo ello, a pesar de que este controlador integre la lista de bloqueo de controladores.

Además, Dormann identificó que esta "blocklist" no se actualizó desde el año 2019 y que las funciones de reducción de superficie expuesta a ataques tampoco protegían los sistemas contra controladores fraudulentos.

De esta manera, durante tres años los ciberdelincuentes tuvieron la opción de cargar controladores maliciosos en sistemas Windows ante la desprotección.

Jeffrey Sutherland, gerente de proyecto de Microsoft, respondió a las publicaciones de Dormann y reconoció que se registraron problemas en el proceso de actualización de la lista de controladores bloqueados, según Ars Technica.

"Estamos solucionando los problemas con nuestro proceso de servicio que impidió que los dispositivos reciban actualizaciones de nuestra política", comentó en Twitter Sutherland.

Te puede interesar

Fotos: así será la ciudad 4.0 creada por argentinos que ofrece más calidad de vida y créditos para vivienda a 20 años

Hasta el momento, Microsoft no demostró la causa por la que se dio este fallo en su sistema de protección HVCI, ni tampoco hizo referencia al número de usuarios expuestos a estos ataques.

Temas relacionados

seguridad malware microsoft

Argentina se prepara para ser un polo de IA sin regulación para potenciar inversiones

Veeam revela que casi el 70% de las firmas aún sufre ciberataques pese a mejorar sus defensas

De la mano del exCEO de Binance, Malasia quiere liderar las finanzas digitales del sudeste asiático

Meta busca reducir el spam en Facebook e implementa nuevas medidas para la plataforma: cuáles son

El escándalo cripto de Trump: una cena con inversores de su memecoin genera pedidos de destitución

China avanza en su ofensiva contra el dólar y lanza pagos internacionales en yuanes

Tether compra el 70% de una empresa argentina y apunta a una nueva inversión local

Worldcoin apuesta fuerte por la Argentina: por qué es un mercado "clave" y cuánta gente ya se registró

Empresas argentinas pagan sueldos desde $3 millones por "saber de cripto": qué se necesita para aplicar

Empleo 4.0: estas son las 7 habilidades clave que buscan las organizaciones en un buen líder

La experiencia no alcanza: los mayores de 50, excluidos del mercado laboral

Los "superagentes" llegaron al país: la innovación que ya usan Mercado Libre, Naranja X y otras empresas

Te puede interesar

Argentina se prepara para ser un polo de IA sin regulación para potenciar inversiones

Veeam revela que casi el 70% de las firmas aún sufre ciberataques pese a mejorar sus defensas

De la mano del exCEO de Binance, Malasia quiere liderar las finanzas digitales del sudeste asiático

Meta busca reducir el spam en Facebook e implementa nuevas medidas para la plataforma: cuáles son

Cómo es el nuevo ETF de BlackRock que limita el peso de las grandes empresas del S&P 500

Atención: Android ahora podrá reiniciar tu celular automáticamente si cumple con esta condición

Threads mejora su experiencia web y permite importar seguidores desde X

LG apuesta por la IA emocional y genera polémica con sus anuncios a pantalla completa

Revelan que el 78% de los clientes online de seguros tiene menos de 45 años

JPMorgan invita a estudiantes de nivel terciario a participar de un hackathon IT: cómo anotarse

Estafadores crearon con IA una identificación falsa de un influencer cripto y robaron u$s4 millones

En un año habrá empleados virtuales con IA: por qué podrían ser un gran riesgo

Aumento en la demanda de cajas de seguridad no bancarias en Argentina por desconfianza al sistema

Uno por uno: estos son los celulares en los que dejará de funcionar WhatsApp a partir de mayo

El escándalo cripto de Trump: una cena con inversores de su memecoin genera pedidos de destitución