Los investigadores encontraron una vulnerabilidad en todas las PC con Windows desde 2012

Los investigadores de Eclypsium han encontrado una falla en el firmware WPBT de Microsoft, lo que permite a los atacantes instalar rootkits en el sistema operativo del dispositivo.

Los investigadores también han dicho que esta vulnerabilidad afecta a todos los sistemas que ejecutan Windows 8 y posterior y se puede mitigar controlando qué binarios se pueden ejecutar en los sistemas Windows.

Un defecto en las PC con Windows desde 2012

Si bien es fácil resolver errores en software de terceros, es difícil o casi imposible mitigar errores en firmware y hardware. Por lo tanto, lo mejor que se puede hacer para identificar la fuente y bloquearla para mantenerse inmune.

Una de esas vulnerabilidades es descubierto por investigadores de Eclypsium en la Tabla Binaria de la Plataforma de Windows, que los atacantes pueden aprovechar para instalar rootkits y continuar para obtener más explicaciones.

Tabla binaria de la plataforma Windows (WPBT) es un firmware fijo Interfaz de energía y configuración avanzada (ACPI), que permite a los proveedores ejecutar programas de arranque del sistema. Esto ayuda a proporcionar actualizaciones importantes para corregir errores, que deben ejecutarse durante el arranque.

Al mismo tiempo, también puede ser útil para los atacantes explotar una máquina Windows hasta el núcleo, ya que pueden aprovechar cualquier vulnerabilidad de arranque con acceso al núcleo y escribir sus programas maliciosos en el sistema operativo central.

Los investigadores de Eclypsium dijeron que los atacantes podrían explotar esto a través de varios medios como acceso físico, remoto y cadena de suministro) y mediante múltiples técnicas (por ejemplo, cargador de arranque malicioso, DMA, etc.).

Esta vulnerabilidad afecta a los sistemas Windows que ejecutan 8 y versiones posteriores, como cuando Microsoft introdujo la tabla binaria de la plataforma Windows. Esto significa que todos los sistemas Windows que se ejecutan desde 2012 pueden verse afectados y deben protegerse.

Al informar esto a Microsoft, el fabricante de Windows sugirió una solución delgada: mediante el uso de Política de control de aplicaciones de Windows Defender. Los usuarios deben usar la política WDAC para controlar qué binarios pueden usar el cliente de Windows.

Esta política está disponible en Windows 10 1903 y versiones posteriores y Windows 11 o Windows Server 2016 y versiones posteriores. Y en los sistemas Windows que ejecutan versiones anteriores, puede usar las políticas de AppLocker para controlar las mismas.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir

En boligrafointeligente.com utilizamos cookies. Más información

Previous Next
Close
Test Caption
Test Description goes like this