in

Microsoft pide a los usuarios de Windows que compartan controladores potencialmente inseguros

06vnjkZB9MjWhC2hprHmd47 1.fit lim.size 1200x630.v1639332392

Microsoft ha introducido el Centro de informes de controladores vulnerables y maliciosos para facilitar a los usuarios de Windows compartir controladores que creen que el equipo de seguridad de la empresa debería investigar.

«Cada vez más, los adversarios aprovechan los controladores legítimos del ecosistema y sus vulnerabilidades de seguridad para ejecutar malware», dice Microsoft. «Varios ataques de malware, incluidos RobinHood, Uroburos, Derusbi, GrayFish y Sauron, han aprovechado las vulnerabilidades de los controladores».

Los atacantes apuntan a los controladores vulnerables «para obtener privilegios del kernel, modificar las políticas de firma del kernel y cargar su controlador malicioso sin firmar en el kernel», dice Microsoft, y los controladores maliciosos pueden deshabilitar las herramientas de seguridad para «poder ejecutar ransomware, spyware y otros tipos de malware . «

Eso hace que la identificación de estos controladores sea importante, razón por la cual la empresa creó el Centro de informes de controladores vulnerables y maliciosos. Cualquiera puede usar la utilidad para enviar un controlador, explicar sus inquietudes al respecto y compartir detalles adicionales, como para qué producto se utiliza el controlador.

«El backend del Centro de informes analiza automáticamente el controlador binario potencialmente vulnerable o malintencionado e identifica comportamientos peligrosos y vulnerabilidades de seguridad», dice Microsoft, siempre que estén escritos para Windows que se ejecuta en CPU basadas en las arquitecturas x86 y x64.

Recomendado por nuestros editores

La compañía dice que su equipo de controladores vulnerables investigará los envíos que la herramienta automatizada marca como vulnerables o maliciosos. Los problemas confirmados se abrirán camino a través de los diversos equipos, servicios y productos de seguridad de Microsoft para mitigar los riesgos para los usuarios de Windows.

¿Te gusta lo que estás leyendo?

Matricularse en Vigilancia de seguridad boletín informativo para recibir nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.

Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines informativos en cualquier momento.

fbq('init', '454758778052139'); fbq('track', "PageView"); } }