Múltiples expertos en seguridad Microsoft ha retrasado al menos siete meses la búsqueda de una solución a un grave fallo de seguridad que sufre Windows 11, situación de la que podría haberse alejado, según informan los expertos. Siempre en control.

La puerta de entrada para que entre el malware

ESET, una de las entidades más destacadas en el ámbito de la protección y los antivirus, notificó a Microsoft sobre la amenaza en julio de 2024. Después de todo este tiempo, es fácil imaginar a la empresa Tener margen suficiente para actuar inmediatamentepero una solución para la vulnerabilidad está llegando mientras hablamos. Al igual que en otros casos recientes, se pone en duda la capacidad de Microsoft para proteger a los usuarios en caso de que ocurriera.

En este caso específico, la vulnerabilidad tenía el nombre en código CVE-2024-7344 y permitió a los piratas informáticos que podían haber conocido la vulnerabilidad colarse. Código malicioso en el ordenador de la víctima. Esta puerta de acceso inesperada permite a los piratas informáticos acceder fácilmente a Windows 11, evitando las defensas internas del sistema operativo. Más precisamente, este es un problema causado por la forma en que las aplicaciones de terceros utilizan el proceso de arranque UEFI. Dadas sus características, los piratas informáticos contaban con privilegios avanzados en los equipos afectados, lo que les permitía ejecutar código e instalar virus.

Como mencionaron estos expertos hace un tiempo, los ataques a través de este tipo de sistemas son difíciles de rastrear y detectar, por lo que la vulnerabilidad debería ser Resolver antes. Afortunadamente, Microsoft finalmente ha tomado medidas para brindar a los usuarios la tranquilidad que necesitan en este frente. Por supuesto, deberás actualizar tu sistema operativo a la última versión para beneficiarte del parche que soluciona este problema.

¿Qué pasó?

Microsoft tiene un conjunto de reglas muy específico para sus certificados digitales y especifica cómo debe actuar el firmware de otras aplicaciones durante el proceso de arranque seguro. Pero el pasado mes de julioel equipo de ESET descubrió que algunas entidades estaban usando archivos de firmware de manera insegura. El archivo, llamado reloader.efi, pone a los usuarios de Windows 11 en una situación potencialmente peligrosa.

Como mencionaron, estas herramientas pueden lograr Ejecute cualquier tipo de código Firmware no supervisado ni controlado por Microsoft, incluidos códigos y archivos que normalmente serían bloqueados por los sistemas de seguridad de Microsoft. Una vez que se conoce la falla, los piratas informáticos tienen una excelente oportunidad de introducir malware en la computadora de la víctima. Después de todo, les abre el camino a la infección.

Hay que tener en cuenta que las empresas que dejan sus puertas abiertas lo hacen por error sin darse cuenta. Todas estas empresas, incluidas entidades como Radix, Howyar Technologies o Greenware, han tomado medidas para publicar actualizaciones para evitar que el problema se siga registrando. Más Microsoft Se eliminaron los permisos del certificado digital Los factores que crean esta vulnerabilidad deberían eliminar cualquier posible riesgo. Por supuesto, las actualizaciones de Windows también ayudarán con esto.

Pero los expertos de Windows destacan que, como decíamos, Microsoft se lo está tomando con mucha calma y esto podría llevar a situaciones muy graves. la buena noticia es sin evidencia Esto sugiere que los piratas informáticos han aprovechado la vulnerabilidad. Hasta el momento no se han descubierto incidencias, lo que sin duda es algo muy positivo. Pero Microsoft lleva siete meses dejando la puerta abierta a estos posibles ataques, y en esos siete meses muchos expertos se han preguntado qué podría haber pasado para evitar que se parcheara más rápido.