Windows 11 bloquea por fin uno de sus mayores problemas de seguridad

No ha sido rápida, pero la solución para uno de los errores de seguridad más graves que ha tenido Windows 11 finalmente ha llegado. Esta vulnerabilidad se descubrió meses atrás y podría haber dado alas a los hackers para llevar a cabo ataques muy preocupantes. Muchos expertos en seguridad se han mostrado atónitos por la […] The post Windows 11 bloquea por fin uno de sus mayores problemas de seguridad appeared first on ADSLZone.

Jan 20, 2025 - 21:25
 0
Windows 11 bloquea por fin uno de sus mayores problemas de seguridad
Un hacker consigue atacar e infectar un sistema inocente

No ha sido rápida, pero la solución para uno de los errores de seguridad más graves que ha tenido Windows 11 finalmente ha llegado. Esta vulnerabilidad se descubrió meses atrás y podría haber dado alas a los hackers para llevar a cabo ataques muy preocupantes.

Muchos expertos en seguridad se han mostrado atónitos por la forma en la que Microsoft ha dilatado nada más y nada menos que siete meses la búsqueda de una solución para una grave brecha de seguridad que estaba sufriendo Windows 11. Tal y como han informado de ello los especialistas, la situación se podría haber descontrolado en cualquier momento.

Una puerta para la entrada de malware

Desde ESET, una de las entidades más conocidas en el sector de los antivirus y la protección, dieron parte a Microsoft de esta amenaza en julio de 2024. Con este largo periodo de tiempo, habría sido fácil imaginar que la empresa habría tenido margen suficiente para actuar con inmediatez, pero la solución a la vulnerabilidad acaba de llegar en estos momentos. Como ha pasado en otros casos recientes, se pone en entredicho la capacidad de Microsoft para mantener protegidos a los usuarios ante situaciones que, si bien infrecuentes, se podrían haber llegado a producir.

Un hacker preparando un ataque desde su ordenador

En este caso concreto, la vulnerabilidad recibía el nombre código de CVE-2024-7344, y permitía a los hackers que pudieran estar al tanto de ello colar código malicioso en los ordenadores de las víctimas. Esta puerta de acceso inesperada ponía a los hackers en bandeja de plata el acceso a Windows 11 esquivando las defensas internas del sistema operativo. Más exactamente, se trataba de un problema atribuido a la forma en la que las aplicaciones de terceros utilizan procesos de inicio UEFI. Teniendo en cuenta las características de ello, los hackers habrían tenido permisos avanzados en los ordenadores afectados para llevar a cabo la ejecución de código y la instalación de virus.

Tal y como habían mencionado estos especialistas tiempo atrás, los ataques que se realizan a través de este tipo de sistema son difíciles de rastrear y detectar, por lo que la vulnerabilidad debería haber sido solucionada mucho antes. Por suerte, finalmente Microsoft ha actuado y les ha proporcionado a los usuarios la tranquilidad que necesitaban al respecto. Por supuesto, hay que actualizar el sistema operativo a la última versión para poder beneficiarse del parche que pone final a este problema.

¿Qué pasaba?

Microsoft tiene una serie de normas muy concretas para sus certificados digitales y especifica la manera en la que los firmwares de otras apps tienen que actuar durante los procesos de inicio seguro. Pero en julio del pasado año, el equipo de ESET se encontró con que había entidades que estaban usando un archivo de firmware de manera insegura. Este archivo recibía el nombre de reloader.efi y colocaba a los usuarios de Windows 11 en una situación potencialmente peligrosa.

Según mencionaron, estas herramientas podían llegar a ejecutar cualquier tipo de código de firmware sin supervisión ni control de Microsoft, incluso código y archivos que los sistemas de seguridad de Microsoft habrían bloqueado en una situación normal. Con el conocimiento de ese fallo, los hackers tenían en sus manos una oportunidad muy sólida para introducir malware en los equipos de las víctimas. Al fin y al cabo, se les abría el camino para que pudieran realizar sus infecciones.

Un hacker piensa cómo llevar a cabo su próximo ataque

Hay que tener en cuenta que las empresas que habían dejado esas puertas abiertas lo habían hecho sin tener conocimiento de ello como fruto del error. Todas ellas, entre las que se incluyen entidades como Radix, Howyar Technologies o Greenware, ya han actuado para emitir sus actualizaciones que evitan que los problemas se sigan registrando. Eso, sumado a que Microsoft ha quitado los permisos a los certificados digitales que habían generado esta vulnerabilidad, debería eliminar cualquier posible riesgo existente. Y la actualización de Windows, por supuesto, también ayudará a ello.

Pero los especialistas en Windows remarcan, como decíamos, que Microsoft se lo ha tomado con mucha calma y que eso podría haber dado a situaciones muy graves. La buena noticia es que no hay ninguna prueba que apunte a que los hackers se han aprovechado de esta vulnerabilidad. Hasta ahora no se habría descubierto ningún incidente y eso, sin duda, es algo muy positivo. Pero Microsoft ha tenido la puerta abierta a esos posibles ataques durante siete meses en los que muchos expertos se planteaban qué podía estar ocurriendo para que no se parcheara con más rapidez.

The post Windows 11 bloquea por fin uno de sus mayores problemas de seguridad appeared first on ADSLZone.

What's Your Reaction?

like

dislike

love

funny

angry

sad

wow