Último Actualizaciones de seguridad a ventanas (y otros productos de Microsoft) vienen con una advertencia microsoft Acerca de algunos problemas relacionados con el controlador.
Investigadores de empresas como SophosY Tendencia Micro Y ciscoDe hecho, se ha informado sobre algunos programas maliciosos a empresas multinacionales que se han identificado en cientos de controladores de Windows firmados. El mismo, fijado para febrero de 2023, ha sido debidamente ratificado antes Programa para desarrolladores de dispositivos Windows por Microsoft
En concreto, se trata de 133 casosLa mayoría de ellos están certificados, con informes que llegan de muchos lugares. Algunos controladores/certificaciones, según Sophos, pueden datar de abril de 2021.
Microsoft tomó medidas inmediatas, bloqueó los controladores maliciosos e identificó a los responsables. Estos han sido puestos en la lista de cancelaciones. Controlador Windows.STLlo que impide que el sistema operativo los cargue.
Tanto en el contexto local como en el contexto de cualquier servidor, se recomienda a los administradores del sistema que actualicen tanto el sistema operativo como cualquier software de seguridad de terceros para detectar cualquier actividad ilegal relacionada con malware.
Controladores de Windows firmados potencialmente peligrosos: esto es lo que descubrieron los expertos
Otros servicios del gigante de Redmond, incl. microsoft 365Y yo visito o xbox No se ven afectados por el problema según el aviso de Microsoft.
Microsoft introdujo una política en Windows 10, versión 1607 Que requiere una firma digital válida para las unidades del granos. Sistemas de ventanas arranque seguro Solo les permiten cargar estos controladores y se niegan a cargar cualquier controlador que no esté firmado digitalmente.
Sophos señala que muchos de los certificados digitales parecen ser de origen chino, a juzgar por los nombres de las empresas asociadas con los certificados.
Los investigadores de Sophos descubrieron dos tipos principales de controladores. Algunos entran en la categoría exacta”.Asesinos de protección de punto final‘, en un caso similar al que nos ocupa, pero descubierto en 2022. Otros tenían una funcionalidad similar a rootkit Está diseñado para ejecutarse silenciosamente en segundo plano.
Todos los controladores maliciosos informados por Sophos a Microsoft han sido revocados y cancelados por Microsoft a partir del 11 de julio de 2023. Con Microsoft Defender 1.391.3822.0 Las últimas versiones de la herramienta de seguridad integrada pueden detectar y desactivar cualquier controlador comprometido.
More Stories
Los juegos gratuitos de Epic Games Store el 29 de agosto están disponibles, enlace de descarga
Filtraciones para la PS5 Pro: Una nueva filtración revela el posible diseño, nombre y fecha del anuncio oficial
Una revolución sobre las cuatro ruedas: el nuevo superdeportivo con más de 1.000 caballos y que supera los 400 kilómetros por hora