Domingo, Agosto 25, 2019

Los drivers de tu PC con Windows 10 son un coladero de virus

windows-10-memoria-vulnerabilidad

Uno de los aspectos más importantes para la mayoría de usuarios es la seguridad de sus ordenadores y datos almacenados en ellos. Tanto es así, que raro es el PC que no cuente con ciertas herramientas de seguridad que le ayuden a protegerse de todo tipo de amenazas. Sin embargo, hay ciertos aspectos que pueden poner en riesgo nuestra seguridad y privacidad, como son ciertos fallos a bajo nivel en el software que controla los componentes hardware de nuestro equipo y que no está al alcance de cualquiera poder detectarlos ni solucionarlos. Recientemente, han descubierto fallos en más de 40 drivers certificados por Microsoft que podrían ser aprovechados para infectar cualquier equipo con malware.

Concretamente, han sido unos investigadores de la empresa de seguridad Eclypsium quienes han descubierto un gran número de controladores o drivers de diferentes proveedores que son vulnerables y que podrían ser utilizados para ejecutar cualquier software en nuestros equipos con permisos de administrador, lo que supone que podrían instalar malware sin ningún problema.

Encuentran más de 40 drivers que ponen en peligro a millones de usuarios de Windows 10

Estos controladores afectan a todas las versiones de Windows, lo que significa que millones de usuarios están en riesgo, ya que los fallos detectados permiten que cualquier software malicioso obtenga permisos de kernel a nivel de usuario y obtenga acceso directo al firmware y hardware del equipo para instalarse en él. Eso implica que incluso la reinstalación de Windows 10 no sería suficiente para deshacernos de este malware, ya que se instalará directamente en el corazón de nuestro ordenador.

1565512577_rings

Los más de 40 controladores en los que se detectó vulnerabilidades son de proveedores de hardware certificados por el propio Microsoft, como:

  • ASRock
  • ASUSTeK Computer
  • Tecnologías ATI (AMD)
  • Biostar
  • EVGA
  • Getac
  • GIGABYTE
  • Huawei
  • Insyde
  • Intel
  • Micro-Star International (MSI)
  • NVIDIA
  • Phoenix Technologies
  • Realtek Semiconductor
  • SuperMicro
  • Toshiba

Microsoft ya ha declarado que utilizará su capacidad HVCI para poner en una lista negra a todos los controladores en los que la compañía de seguridad ha detectado este tipo de fallos. No obstante, esta característica únicamente está disponible en procesadores Intel de séptima generación y posteriores, por lo tanto, las CPU más antiguas o las modernas que no tengan activado HCVI, son las que requieren que los controladores se tengan que desactivar de forma manual.

Además, es importante saber que para explotar los fallos detectados en todos estos controladores, el atacante ya debería haber infectado nuestro equipo anteriormente. Para evitar esto, Microsoft recomienda el uso de aplicaciones como Windows Defender, para bloquear este tipo de software y controladores vulnerables desconocidos. Aun es posible protegerse más de este tipo de amenazas activando la integridad de la memoria en Windows 10.

 

Fuente: mspoweruser | adslzone

¿Quién está en línea?

Hay 102 invitados y ningún miembro en línea

Contador de Visitas

12478735
Hoy Hoy 616
Ayer Ayer 656
Esta semana Esta semana 4976
Este mes Este mes 18139
Total de Visitas Total de Visitas 12478735

Día con más
visitantes

05-11-2019 : 8055

Gracias por su visita