Categorías
Noticias

Peligro en drivers

Recientemente, han descubierto fallos en más de 40 drivers certificados por Microsoft que podrían ser aprovechados para infectar cualquier equipo con malware.

Concretamente, han sido unos investigadores de la empresa de seguridad Eclypsium quienes han descubierto un gran número de controladores o drivers de diferentes proveedores que son vulnerables y que podrían ser utilizados para ejecutar cualquier software en nuestros equipos con permisos de administrador, lo que supone que podrían instalar malware sin ningún problema.

Encuentran más de 40 drivers que ponen en peligro a millones de usuarios de Windows 10

Estos controladores afectan a todas las versiones de Windows, lo que significa que millones de usuarios están en riesgo, ya que los fallos detectados permiten que cualquier software malicioso obtenga permisos de kernel a nivel de usuario y obtenga acceso directo al firmware y hardware del equipo para instalarse en él. Eso implica que incluso la reinstalación de Windows 10 no sería suficiente para deshacernos de este malware, ya que se instalará directamente en el corazón de nuestro ordenador.

Los más de 40 controladores en los que se detectó vulnerabilidades son de proveedores de hardware certificados por el propio Microsoft, como:

  • ASRock
  • ASUSTeK Computer
  • Tecnologías ATI (AMD)
  • Biostar
  • EVGA
  • Getac
  • GIGABYTE
  • Huawei
  • Insyde
  • Intel
  • Micro-Star International (MSI)
  • NVIDIA
  • Phoenix Technologies
  • Realtek Semiconductor
  • SuperMicro
  • Toshiba

Microsoft ya ha declarado que utilizará su capacidad HVCI para poner en una lista negra a todos los controladores en los que la compañía de seguridad ha detectado este tipo de fallos. No obstante, esta característica únicamente está disponible en procesadores Intel de séptima generación y posteriores, por lo tanto, las CPU más antiguas o las modernas que no tengan activado HCVI, son las que requieren que los controladores se tengan que desactivar de forma manual.

Además, es importante saber que para explotar los fallos detectados en todos estos controladores, el atacante ya debería haber infectado nuestro equipo anteriormente. Para evitar esto, Microsoft recomienda el uso de aplicaciones como Windows Defender, para bloquear este tipo de software y controladores vulnerables desconocidos. Aun es posible protegerse más de este tipo de amenazas activando la integridad de la memoria en Windows 10.