Los investigadores de Eclypsium han encontrado una falla en el firmware WPBT de Microsoft, lo que permite a los atacantes instalar rootkits en el sistema operativo del dispositivo.
Los investigadores también han dicho que esta vulnerabilidad afecta a todos los sistemas que ejecutan Windows 8 y versiones posteriores y puede mitigarse controlando qué binarios se pueden ejecutar en los sistemas Windows.
Un defecto en las PC con Windows desde 2012
Si bien es fácil resolver errores en software de terceros, es difícil o casi imposible mitigar errores en firmware y hardware. Por lo tanto, lo mejor que se puede hacer para identificar la fuente y bloquearla para mantenerse inmune.
Los investigadores de Eclypsium descubren una de estas vulnerabilidades en Windows Platform Binary Table, que los atacantes pueden aprovechar para instalar rootkits y continuar para obtener más explicaciones.
La tabla binaria de la plataforma de Windows (WPBT) es una interfaz de alimentación y configuración avanzada (ACPI) de firmware fijo , que permite a los proveedores ejecutar programas de arranque del sistema. Esto ayuda a proporcionar actualizaciones importantes para corregir errores, que deben ejecutarse durante el arranque.
Al mismo tiempo, también puede ser útil para los atacantes explotar una máquina Windows hasta el núcleo, ya que pueden aprovechar cualquier vulnerabilidad de arranque con acceso al núcleo y escribir sus programas maliciosos en el sistema operativo central.
Los investigadores de Eclypsium dijeron que los atacantes podrían explotar esto a través de varios medios como acceso físico, remoto y cadena de suministro) y mediante múltiples técnicas (por ejemplo, cargador de arranque malicioso, DMA, etc.).
Esta vulnerabilidad afecta a los sistemas Windows que ejecutan 8 y versiones posteriores, como cuando Microsoft introdujo la tabla binaria de la plataforma Windows. Esto significa que todos los sistemas Windows que se ejecutan desde 2012 pueden verse afectados y deben protegerse.
Al informar esto a Microsoft, el fabricante de Windows sugirió una solución delgada: utilizando la Política de control de aplicaciones de Windows Defender . Los usuarios deben usar la política WDAC para controlar qué binarios pueden usar el cliente de Windows.
Esta política está disponible en Windows 10 1903 y versiones posteriores y Windows 11 o Windows Server 2016 y versiones posteriores. Y en los sistemas Windows que ejecutan versiones anteriores, puede usar las políticas de AppLocker para controlar las mismas
Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias
Fecha actualizacion el 2021-09-28. Fecha publicacion el 2021-09-28. Categoria: windows 11 Autor: Oscar olg Mapa del sitio Fuente: techdator