Un experto en ciberseguridad detalla que el problema se encontraba en la lista de bloqueo de Windows Update que no se actualizaba desde 2019.
Los usuarios con un equipo con sistema operativo Windows han estado durante casi tres años en riesgo de ser infectados por malware. Un fallo de los controladores de Microsoft provocó que estos dejasen de funcionar correctamente y existiese una vulnerabilidad.
Es importante que todos los controladores sean seguros para que dicha comunicación sea segura. Cuando un driver sufre un error de seguridad, los ciberdelincuentes tienen facilidades para acceder a los equipos y controlarlos.
Según Ars Technica, los usuarios de Windows habrían estado desprotegidos al no actualizar su lista de bloqueo de Windows Update que se encarga de añadir y controlar nuevos controladores para asegurarse de que son seguros. Microsoft usa el Hypervisor-Protected Code Integrity (HVIC) en muchos dispositivos para esta función, pero parece que el sistema no ha funcionado bien durante los últimos tres años.
Will Dormann, analista senior de vulnerabilidades de ANALYGENCE, aseguró que no había sido complicado cargar un controlador malicioso en un dispositivo con Windows. Específicamente, el experto en ciberseguridad insertó ‘WinRing0’ que supuestamente estaba incluido en la lista de bloqueo de Windows Update.
Según alerta el profesional de ANALYGENCE, la lista del sistema no se actualiza desde 2019, por lo que los equipos con el software de Microsoft habían sido más vulnerables.
Sin embargo, Sutherland no ha notificado a qué se debe el error en el HVIC ni cuántos equipos se habrían visto afectados.
______________________________________________________
Tomado de: www.20minutos.es
Se respetan Derechos de Autor
