Microsoft ha introducido el Centro de Notificación de Controladores Vulnerables y Maliciosos para facilitar que los usuarios de Windows compartan los controladores que creen que el equipo de seguridad de la compañía debe investigar.
“Cada vez más, los adversarios están aprovechando los controladores legítimos del ecosistema y sus vulnerabilidades de seguridad para ejecutar malware”, “dice” Microsoft. “Múltiples ataques de malware, incluyendo RobinHood, Uroburos, Derusbi, GrayFish y Sauron, han aprovechado las vulnerabilidades de los controladores”.
Los atacantes se dirigen a los controladores vulnerables “para obtener privilegios en el kernel, modificar las políticas de firma del kernel y cargar su controlador malicioso sin firmar en el kernel”, dice Microsoft, y los controladores maliciosos pueden desactivar las herramientas de seguridad para que “se pueda ejecutar ransomware, spyware y otros tipos de malware.”
Esto hace que la identificación de estos controladores sea importante, por lo que la empresa ha creado el Centro de Informes de Controladores Vulnerables y Maliciosos. Cualquiera puede utilizar la utilidad para enviar un controlador, explicar sus preocupaciones al respecto y compartir detalles adicionales, como el producto para el que se utiliza el controlador.
“El backend del Centro de Informes analiza automáticamente el binario del controlador potencialmente vulnerable o malicioso e identifica los comportamientos peligrosos y las vulnerabilidades de seguridad”, dice Microsoft, siempre que estén escritos para Windows que se ejecute en CPUs basadas en las arquitecturas x86 y x64.
La compañía dice que su equipo de controladores vulnerables investigará las presentaciones que la herramienta automatizada señale como vulnerables o maliciosas. Los problemas confirmados pasarán por los distintos equipos, servicios y productos de seguridad de Microsoft para mitigar los riesgos para los usuarios de Windows.
[content-egg module=Youtube template=custom/simple]Lo más visto del mes en: Seguridad
Michael Rojas
Me convertí en un entusiasta de la tecnología a finales de 2012, y desde entonces, he estado trabajando para publicaciones de renombre en toda América y España como freelance para cubrir productos de empresas como Apple, Samsung, LG entre otras. ¡Gracias por leerme! Si deseas saber más sobre mis servicios, envíame tu consulta a [email protected].