BitFinance
Fintech & new economy info

Eclypsium encuentra fallos de seguridad en controladores de Microsoft

La compañía de ciberseguridad descubrió varios inconvenientes de seguridad en más de 40 drivers que habían sido certificados por la empresa creada por Bill Gates

Investigadores de la empresa de ciberseguridad Eclypsium han descubierto fallos de seguridad en más de 40 controladores -o ‘drivers’- para ordenadores que ya habían sido certificados por Microsoft y que podrían permitir que atacantes tomaran todo el control del sistema operativo y de su ‘firmware’, pudiendo extenderse a otros componentes del sistema, como tarjetas gráficas, adaptadores de red, discos duros y otros dispositivos.

Eclypsium ha publicado en un comunicado el resultado de su último análisis de seguridad que revela la existencia de más de 40 controladores vulnerables para dispositivos de al menos 20 proveedores diferentes, entre ellos los más importantes de BIOS, y los de ‘hardware’ ASUS, Toshiba, NVIDIA y Huawei.

Los ‘drivers’ o controladores son un elemento presente en todos los ordenadores de Windows que ejercen como intermediarios entre el núcleo del sistema operativo y los dispositivos o componentes de su ‘hardware’, los cuales son necesarios, por ejemplo, para que funcionen desde las impresoras hasta la placa base del equipo.

Debido a los fallos de seguridad encontrados, la empresa asegura que intrusos podrían «leer, escribir, o redireccionar los datos almacenados, visualizados o enviarlos en la red». Además, afirman que como muchos de los controladores están precisamente diseñados para actualizar el ‘firmware’, éste no solo proporciona los privilegios necesarios para controlarlo, sino que también da acceso al mecanismo que permite hacer cambios en el mismo.

A pesar de ello, aseguran que si un controlador vulnerable no está ya instalado en el sistema operativo, necesita el permiso del administrador para instalarse.

La empresa asegura que «todas estas vulnerabilidades permiten al controlador actuar como un proxy» para proporcionar accesos más privilegiados a las fuentes del ‘hardware’, «como leer y escribir, acceso al procesador y al espacio del ‘chipset’ Input/Output, Modelo de Registros Específicos (MSR), Control de Registros (CR), Registros de Depuración (DR), memoria física y memoria virtual del ‘kernel».

K. Tovar

Fuente: Bolsamania

Los comentarios están cerrados.