La picaresca que en su práctica acaba en delincuencia adopta nuevas formas tecnológicas. Las trampas en ámbitos escolares pueden pasar por el uso de atajos cibernéticos
DestacadasSeguridad financiera

Eclypsium encuentra fallos de seguridad en controladores de Microsoft

La compañía de ciberseguridad descubrió varios inconvenientes de seguridad en más de 40 drivers que habían sido certificados por la empresa creada por Bill Gates

Investigadores de la empresa de ciberseguridad Eclypsium han descubierto fallos de seguridad en más de 40 controladores -o ‘drivers’- para ordenadores que ya habían sido certificados por Microsoft y que podrían permitir que atacantes tomaran todo el control del sistema operativo y de su ‘firmware’, pudiendo extenderse a otros componentes del sistema, como tarjetas gráficas, adaptadores de red, discos duros y otros dispositivos.

Eclypsium ha publicado en un comunicado el resultado de su último análisis de seguridad que revela la existencia de más de 40 controladores vulnerables para dispositivos de al menos 20 proveedores diferentes, entre ellos los más importantes de BIOS, y los de ‘hardware’ ASUS, Toshiba, NVIDIA y Huawei.

Los ‘drivers’ o controladores son un elemento presente en todos los ordenadores de Windows que ejercen como intermediarios entre el núcleo del sistema operativo y los dispositivos o componentes de su ‘hardware’, los cuales son necesarios, por ejemplo, para que funcionen desde las impresoras hasta la placa base del equipo.

Debido a los fallos de seguridad encontrados, la empresa asegura que intrusos podrían «leer, escribir, o redireccionar los datos almacenados, visualizados o enviarlos en la red». Además, afirman que como muchos de los controladores están precisamente diseñados para actualizar el ‘firmware’, éste no solo proporciona los privilegios necesarios para controlarlo, sino que también da acceso al mecanismo que permite hacer cambios en el mismo.

A pesar de ello, aseguran que si un controlador vulnerable no está ya instalado en el sistema operativo, necesita el permiso del administrador para instalarse.

La empresa asegura que «todas estas vulnerabilidades permiten al controlador actuar como un proxy» para proporcionar accesos más privilegiados a las fuentes del ‘hardware’, «como leer y escribir, acceso al procesador y al espacio del ‘chipset’ Input/Output, Modelo de Registros Específicos (MSR), Control de Registros (CR), Registros de Depuración (DR), memoria física y memoria virtual del ‘kernel».

K. Tovar

Fuente: Bolsamania

También podría gustarte
Destacadas

UE nombró nuevos embajadores en América Latina

Destacadas

La NASA prevé relanzamiento de misión VERITAS en 2031

Destacadas

Texas reemplaza a 4.000 examinadores por una IA

Destacadas

Economía de Perú creció 2,85 % en febrero

Destacadas

Índice Bursátil Caracas culminó este jueves 18 de abril en 64.513,20 puntos

Destacadas

Precio del dólar BCV de este jueves 18 de abril

Más noticias

Sensores sísmicos también sirven para alertar sobre riadas

Morgan Stanley pagará más de 12.000 millones en acciones por…

Aumentan estafas con criptomonedas en la India