Último Actualizaciones de seguridad a ventanas (y otros productos de Microsoft) vienen con una advertencia microsoft Acerca de algunos problemas relacionados con el controlador.
Investigadores de empresas como SophosY Tendencia Micro Y ciscoDe hecho, se ha informado sobre algunos programas maliciosos a empresas multinacionales que se han identificado en cientos de controladores de Windows firmados. El mismo, fijado para febrero de 2023, ha sido debidamente ratificado antes Programa para desarrolladores de dispositivos Windows por Microsoft
En concreto, se trata de 133 casosLa mayoría de ellos están certificados, con informes que llegan de muchos lugares. Algunos controladores/certificaciones, según Sophos, pueden datar de abril de 2021.
Microsoft tomó medidas inmediatas, bloqueó los controladores maliciosos e identificó a los responsables. Estos han sido puestos en la lista de cancelaciones. Controlador Windows.STLlo que impide que el sistema operativo los cargue.
Tanto en el contexto local como en el contexto de cualquier servidor, se recomienda a los administradores del sistema que actualicen tanto el sistema operativo como cualquier software de seguridad de terceros para detectar cualquier actividad ilegal relacionada con malware.
Controladores de Windows firmados potencialmente peligrosos: esto es lo que descubrieron los expertos
Otros servicios del gigante de Redmond, incl. microsoft 365Y yo visito o xbox No se ven afectados por el problema según el aviso de Microsoft.
Microsoft introdujo una política en Windows 10, versión 1607 Que requiere una firma digital válida para las unidades del granos. Sistemas de ventanas arranque seguro Solo les permiten cargar estos controladores y se niegan a cargar cualquier controlador que no esté firmado digitalmente.
Sophos señala que muchos de los certificados digitales parecen ser de origen chino, a juzgar por los nombres de las empresas asociadas con los certificados.
Los investigadores de Sophos descubrieron dos tipos principales de controladores. Algunos entran en la categoría exacta”.Asesinos de protección de punto final‘, en un caso similar al que nos ocupa, pero descubierto en 2022. Otros tenían una funcionalidad similar a rootkit Está diseñado para ejecutarse silenciosamente en segundo plano.
Todos los controladores maliciosos informados por Sophos a Microsoft han sido revocados y cancelados por Microsoft a partir del 11 de julio de 2023. Con Microsoft Defender 1.391.3822.0 Las últimas versiones de la herramienta de seguridad integrada pueden detectar y desactivar cualquier controlador comprometido.
“Introvertido. Pionero del tocino. Defensor del café. Estudiante profesional. Devoto amante de Internet”.
More Stories
Todo lo que tienes que hacer es desenroscar la tapa y todo quedará revelado.
Apple quiere revolucionar el mundo de los ratones: se ha presentado una patente que lo cambia todo
Helldivers 2, el CEO de Arrowhead está triste por las críticas negativas