Microsoft solucionó el problema con la lista no actualizada de controladores vulnerables bloqueados

Microsoft dijo que solucionó un problema que causaba que su lista de controladores vulnerables bloqueados no se sincronizara en dispositivos que ejecutan versiones anteriores de Windows.

Esta lista de controladores bloqueados tiene como objetivo evitar que los piratas informáticos instalen controladores legítimos pero vulnerables en los llamados ataques BYOVD (Bring Your Own Vulnerable Driver) en computadoras habilitadas para Windows. HVCI o aquellos que usan Windows en modo S.

Los piratas informáticos pueden utilizar controladores vulnerables para aumentar los privilegios en el kernel de Windows y ejecutar código malicioso, deshabilitar el software de seguridad y tomar el control del dispositivo.

Esta es una técnica de ataque muy conocida y popular entre los piratas informáticos, utilizada tanto por grupos de ransomware como patrocinados por el estado.

Aunque Microsoft afirmó que su lista de bloqueo de controladores protege los sistemas Windows de los ataques BYOVD, eso resultó no ser cierto.

El analista de seguridad de Analygence, Will Dorman, descubrió que, a diferencia de los dispositivos con Windows 11, incluso los sistemas actualizados de Windows 10 y Windows Server tenían una lista desactualizada de controladores vulnerables a partir de diciembre de 2019, mientras que los usuarios pensaban que estaban protegidos contra los ataques BYOVD.

Microsoft admitió a regañadientes que la afirmación de Dorman era cierta y prometió solucionar el problema, lo que finalmente hizo más de un mes después de que Dorman descubriera el problema. Ahora, la lista de controladores bloqueados en versiones anteriores del sistema operativo será la misma que se actualizó en Windows 11 21H2 y versiones posteriores.

La lista de bloqueo también está habilitada de forma predeterminada en todos los dispositivos. Sin embargo, los usuarios pueden desactivarlo. utilizando la aplicación de seguridad de Windows.

es microsoft enfatizado y que el bloqueo de controladores puede causar problemas con el dispositivo o el software, pero también que no hay garantía de que la lista bloquee todos los controladores vulnerables.

Foto por Nada por delante de Pexels



Source: Informacija.rs by www.informacija.rs.

*The article has been translated based on the content of Informacija.rs by www.informacija.rs. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!