viernes, marzo 24, 2023
InicioWindowsInvestigadores descubren vulnerabilidades en más de 40 drivers de WIndows

Investigadores descubren vulnerabilidades en más de 40 drivers de WIndows

Escrito por: Renzo Eduardo

Durante un evento enfocado a la seguridad, un grupo de investigadores de seguridad de Eclypsium brindaron una conferencia para todos los asistentes para informarles que lograron encontrar más de 40 controladorores o drivers de kernel en cerca de 20 proveedores de hardware de gran renombre en el mundo tecnológico. Según se indica en el informe de ZDNet estos controladores gozan de privilegios limitados pero suficientes para usar las funciones de controlador y así ejecturar malware en las áreas más sensible del sistema operativo Windows, como por ejemplo el kernel.

Hay una serie de recursos de hardware que son normalmente sólo se puede acceder por el software privilegiado, como el núcleo de Windows y necesitan ser protegidos de lectura maliciosa / escritura de aplicaciones de espacio de usuario,  dijo a ZDNet Mickey Shkatov, Investigador Principal en Eclypsiumen, mediante un correo electrónico a principios de este semana.

Vulnerabilidades
Vulnerabilidades

Mickey Shkatov revela que estas vulnerabilidades se dan por las malas prácticas de codificación donde no se toma en cuenta la seguridad del sistema; el investigador lo define como un antipatrón de diseño de software común que hace que el controlador realice tareas específicas.

Las fallas de diseño surgen cuando los controladores firmados brindan una funcionalidad que las aplicaciones de espacio de usuario pueden usar de manera incorrecta para realizar lecturas / escrituras arbitrarias de estos recursos confidenciales sin ninguna restricción o verificación de Microsoft; agregó.

Te puede interesar| Apple evita que los usuarios reemplazen la batería de iPhone con terceros, conoce todos los detalles

Shkatov finalizó afirmando que notificó acerca de estas vulnerabilidades a los fabricantes o proveedores afectados, algunos de ellos lanzaron la actualización respectivas, estos son los siguientes:

  • American Megatrends International (AMI)
  • ASRock
  • ASUSTeK Computer
  • ATI Technologies (AMD)
  • Biostar
  • EVGA
  • Getac
  • GIGABYTE
  • Huawei
  • Insyde
  • Intel
  • Micro-Star International (MSI)
  • NVIDIA
  • Phoenix Technologies
  • Realtek Semiconductor
  • SuperMicro
  • Toshiba

¿Qué te ha parecido esta nueva noticia? Danos tu opinión.

Fuente >> ZDNet

Artículo anterior
Samsung Galaxy A10s: es oficial con panel de 6.2″ HD+, doble cámara, 4000 mAh y más
Artículo siguiente
Samsung y Xiaomi se unen para presentar un sensor fotográfico de 108Mpx
Renzo Eduardo
Renzo Eduardohttps://blogdigital.es/
¡Amante de la tecnología en general!

¡Artículos Relacionados!

¡Se el primero en comentar!

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

© Blog Digital | La tecnología en tus manos