Plagas a través del controlador de Windows: fabricante Putas en seguridad

Publicado en por

Los investigadores de seguridad han identificado vulnerabilidades de múltiples proveedores en los controladores para Windows. Las afectadas son unas 20 empresas conocidas.

«Malos hábitos en programación, no le prestan atención al tema de la seguridad»: Esta es, según Mickey Shkatov, director de investigación de la empresa de seguridad Eclypsium, la causa de los agujeros de seguridad en los controladores de dispositivos Windows de 20 conocidos fabricantes de TI. Como informó zdnet.com, Eclypsium informó en la conferencia de hackers DEF CON 27 vulnerabilidades en más de 40 controladores Kernel de 20 fabricantes.

Los controladores propensos a la seguridad pueden conseguir que el atacante escriba el acceso del software del dispositivo a áreas sensibles del sistema operativo Windows. Incluyendo el Kernel, es prácticamente la base del sistema operativo, que se basa en funciones avanzadas, una interfaz moderna y más.

En realidad, el nivel del controlador y el Kernel deben estar protegidos contra la interferencia de software malicioso. El error del programador de controladores se revela cuando los controladores firmados escriben para ofrecer funciones para el Kernel y el software adecuado, este exploit puede ir de la mano sin restricciones ni controles por parte de Microsoft.

Mostrar

«Programador para diseñar drivers, para cumplir una determinada tarea. Tendrá un diseño flexible y funciones alegres a las que podrá acceder el software independiente. Es más fácil diseñar los controladores de modo que el tiempo sea sólo un riesgo”, afirmó Shkatov.

20 fabricantes se vieron afectados, de los cuales sólo las siguientes 17 empresas hasta el momento no han respondido con actualizaciones. El resto no se llamará: por ejemplo, porque es necesario más tiempo para resolver el problema. Las siguientes empresas ya han publicado actualizaciones:

  • American Megatrends International (AMI)
  • ASRock
  • Computadora ASUSTeK
  • Tecnologías ATI (AMD)
  • Biostar
  • EVGA
  • Getac
  • GIGABYTE
  • Huawei
  • interior
  • Intel
  • Micro-Star Internacional (MSI)
  • Nvidia
  • Tecnologías Fénix
  • Semiconductores Realtek
  • supermicro
  • toshiba

Eclypsium desea designar de vez en cuando a los interesados, al fabricante y al conductor. Las CPU de Intel, la generación Skylake, pueden incluir el controlador de la función HVCI (código de integridad aplicado por hipervisor) de Windows en una lista negra. Sin embargo, en muchos casos, el usuario debe crear una mano y los controladores deben buscar actualizaciones manualmente.

Microsoft dice, mientras tanto, que el controlador es una brecha que sólo puede ser peligrosa si un atacante ya ha recibido acceso a un sistema. La compañía recomienda que bloquee información sobre Windows Defender, problemas conocidos: software y controladores. En la configuración, Windows, la actualización de la compañía Redmond y luego la seguridad de Windows recomiendan habilitar dispositivos compatibles para probar la integridad de la memoria. Más información en la entrada del Blog de Eclypsium.

COMPARTIR EN
GorjeoFacebookWhatsAppBufferLinkedInFijarlo

Ver también:

  1. Windows 10: actualizaciones para tapar todas las brechas de seguridad
  2. Vulnerabilidad en Windows: Actualización del sistema urgente
  3. Thunderspy: Intel responde a la vulnerabilidad de Thunderbolt
  4. El antivirus de Windows Defender obtiene la función de zona de pruebas
  5. Parche KB4551762 de Windows 10: nuevos problemas después de la actualización
  6. Actualización de Windows 10 de mayo de 2020: descarga ISO mediante herramienta disponible y problemas conocidos
  7. Zoom, Slack, Teams y compañía: el ranking de aplicaciones muestra los riesgos de seguridad en el Ministerio del Interior
  8. El estudio Fraunhofer reconoce problemas de seguridad en 127 routers
  9. Windows 7 después del fin del soporte: precios y disponibilidad de actualizaciones pagas
  10. La actualización de enero de 2019 de Windows 10 llega automáticamente a las PC con Stand 1809