noviembre 23, 2024

Onu Noticias

Encuentre las últimas noticias, fotos y videos de México. Lea los titulares de última hora de México en Onu Noticias

Se ha encontrado malware en más de 100 controladores de Windows firmados

Se ha encontrado malware en más de 100 controladores de Windows firmados

Último Actualizaciones de seguridad a ventanas (y otros productos de Microsoft) vienen con una advertencia microsoft Acerca de algunos problemas relacionados con el controlador.

Investigadores de empresas como SophosY Tendencia Micro Y ciscoDe hecho, se ha informado sobre algunos programas maliciosos a empresas multinacionales que se han identificado en cientos de controladores de Windows firmados. El mismo, fijado para febrero de 2023, ha sido debidamente ratificado antes Programa para desarrolladores de dispositivos Windows por Microsoft

En concreto, se trata de 133 casosLa mayoría de ellos están certificados, con informes que llegan de muchos lugares. Algunos controladores/certificaciones, según Sophos, pueden datar de abril de 2021.

Microsoft tomó medidas inmediatas, bloqueó los controladores maliciosos e identificó a los responsables. Estos han sido puestos en la lista de cancelaciones. Controlador Windows.STLlo que impide que el sistema operativo los cargue.

Tanto en el contexto local como en el contexto de cualquier servidor, se recomienda a los administradores del sistema que actualicen tanto el sistema operativo como cualquier software de seguridad de terceros para detectar cualquier actividad ilegal relacionada con malware.

Controladores de Windows firmados potencialmente peligrosos: esto es lo que descubrieron los expertos

Otros servicios del gigante de Redmond, incl. microsoft 365Y yo visito o xbox No se ven afectados por el problema según el aviso de Microsoft.

Microsoft introdujo una política en Windows 10, versión 1607 Que requiere una firma digital válida para las unidades del granos. Sistemas de ventanas arranque seguro Solo les permiten cargar estos controladores y se niegan a cargar cualquier controlador que no esté firmado digitalmente.

READ  Samsung Galaxy Siempre a tu alcance con el nuevo anillo inteligente: se convertirá en un accesorio indispensable y muy fácil de usar | ya esta en toda la web

Sophos señala que muchos de los certificados digitales parecen ser de origen chino, a juzgar por los nombres de las empresas asociadas con los certificados.

Los investigadores de Sophos descubrieron dos tipos principales de controladores. Algunos entran en la categoría exacta”.Asesinos de protección de punto final‘, en un caso similar al que nos ocupa, pero descubierto en 2022. Otros tenían una funcionalidad similar a rootkit Está diseñado para ejecutarse silenciosamente en segundo plano.

Todos los controladores maliciosos informados por Sophos a Microsoft han sido revocados y cancelados por Microsoft a partir del 11 de julio de 2023. Con Microsoft Defender 1.391.3822.0 Las últimas versiones de la herramienta de seguridad integrada pueden detectar y desactivar cualquier controlador comprometido.