Los usuarios con un equipo con sistema operativo Windows han estado durante casi tres años en riesgo de ser infectados por malware. Un fallo de los controladores de Microsoft provocó que estos dejasen de funcionar correctamente y existiese una vulnerabilidad.
En concreto, los controladores o drivers son los que actúan como intermediarios entre el software y el hardware externo, como impresoras, tarjetas gráficas, cámaras web, etc. Estos archivos, para cumplir su función, deben acceder al kernel del ordenador, es decir, el núcleo del sistema operativo.
Es importante que todos los controladores sean seguros para que dicha comunicación sea segura. Cuando un driver sufre un error de seguridad, los ciberdelincuentes tienen facilidades para acceder a los equipos y controlarlos.
Según Ars Technica, los usuarios de Windows habrían estado desprotegidos al no actualizar su lista de bloqueo de Windows Update que se encarga de añadir y controlar nuevos controladores para asegurarse de que son seguros. Microsoft usa el Hypervisor-Protected Code Integrity (HVIC) en muchos dispositivos para esta función, pero parece que el sistema no ha funcionado bien durante los últimos tres años.
Will Dormann, analista senior de vulnerabilidades de ANALYGENCE, aseguró que no había sido complicado cargar un controlador malicioso en un dispositivo con Windows. Específicamente, el experto en ciberseguridad insertó 'WinRing0' que supuestamente estaba incluido en la lista de bloqueo de Windows Update.
The Microsoft recommended driver block rules page states that the driver block list "is applied to" HVCI-enabled devices.
— Will Dormann (@wdormann) September 16, 2022
Yet here is an HVCI-enabled system, and one of the drivers in the block list (WinRing0) is happily loaded.
I don't believe the docs.https://t.co/7gCnfXYIys https://t.co/2IkBtBRhks pic.twitter.com/n4789lH5qy
Según alerta el profesional de ANALYGENCE, la lista del sistema no se actualiza desde 2019, por lo que los equipos con el software de Microsoft habían sido más vulnerables.
Tras reconocer el error, Jeffrey Sutherland, gerente de proyecto de la compañía, ha señalado que están trabajando en solucionar los problemas con su "proceso de servicio que ha impedido que los dispositivos reciban actualizaciones de nuestra política".
Sin embargo, Sutherland no ha notificado a qué se debe el error en el HVIC ni cuántos equipos se habrían visto afectados.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios