Saltar al contenido
computerg

🥇 Millones De PC Con Windows 10 Expuestas A Una Desagradable Violación De Seguridad

septiembre 27, 2021

Los investigadores de seguridad han descubierto una falla en la implementación de Microsoft del mecanismo de la Tabla Binaria de la Plataforma de Microsoft Windows (WPBT), que puede explotarse para poner en peligro las computadoras que ejecutan los sistemas operativos Windows 8 y Windows 10.

Microsoft describe WPBT como una tabla de interfaz de energía y configuración avanzada de firmware (ACPI) que se introdujo con Windows 8 para permitir que los fabricantes de equipos originales y los proveedores ejecuten programas cada vez que se inicia el dispositivo Windows.

«El equipo de investigación de Eclypsium ha identificado una debilidad en la capacidad WPBT de Microsoft que puede permitir que un atacante ejecute código malicioso con privilegios del kernel cuando se inicia un dispositivo», señalan los investigadores.

¡LaComparacion te necesita!

Echamos un vistazo a cómo nuestros lectores están usando VPN con sitios de transmisión como Netflix para que podamos mejorar nuestro contenido y ofrecer mejores consejos. Esta encuesta no le tomará más de 60 segundos de su tiempo y le agradeceríamos mucho que compartiera sus experiencias con nosotros.

Haga clic aquí para iniciar la encuesta en una nueva ventana

Los investigadores respaldaron sus afirmaciones con un video que demuestra los ataques a una PC segura que ejecuta las últimas protecciones de arranque.

Rootkit OEM

Los investigadores afirman que, si bien WPBT ha sido adoptado por proveedores populares como Lenovo, ASUS y varios otros, el investigador de seguridad y coautor de Windows Internals, Alex Ionescu, informó sobre los peligros de WPBT como rootkit ya en 2012.

Eclypsium descubrió la vulnerabilidad en WPBT mientras trabajaba en las vulnerabilidades BIOSDisconnect que informó a principios de este año en junio, que expusieron los dispositivos Dell a ataques de ejecución remota.

El problema de WPBT se debe al hecho de que, si bien Microsoft requiere la firma de un binario WPBT, aceptará un certificado caducado o revocado, dando a los atacantes la capacidad de firmar binarios maliciosos con «cualquier certificado caducado fácilmente disponible».

“Esta debilidad puede potencialmente explotarse a través de múltiples vectores (por ejemplo, acceso físico, remoto y de la cadena de suministro) y mediante múltiples técnicas (por ejemplo, cargador de arranque malicioso, DMA, etc.)”, explican los investigadores.


Source link