Su PC podría ser pirateada en segundos con solo cometer un error sorprendentemente simple


Los USUARIOS DE PC pueden no ser conscientes de una nueva amenaza que acecha dentro de sus máquinas.

Los expertos han encontrado vulnerabilidades en tres controladores que atacan el componente central de Windows.

Microsoft es "tratando de endurecer el sistema operativo desde adentro”, dice experto

2

Microsoft «intenta endurecer el sistema operativo desde dentro», dice expertoCrédito: Getty

El problema se detectó en los controladores del kernel firmados después de cientos de pruebas.

Estos son explotados principalmente por los desarrolladores de juegos de trampas para eludir los mecanismos anti-trampas.

Pero también han sido utilizados por varios grupos de amenazas persistentes avanzadas y en malware que está disponible para su compra.

Expertos en ciberseguridad advierten que esta es la «puerta de entrada desprotegida al kernel de Windows».

“Aunque hay varios mecanismos utilizados por el procesador y/o el sistema operativo, la mayoría de ellos se pueden eludir con técnicas inteligentes y no son muy efectivos si el atacante está preparado para hacerlo”, dijo Peter Kalnai de ESET. quien dirigió la investigación.

Los expertos detallaron varias amenazas cibernéticas conocidas que utilizaron la técnica maliciosa, denominada Traiga su propio controlador vulnerable (BYOVD).

Estos incluyen Slingshot, InvisiMole y RobbinHood.

“Los controladores vulnerables han sido un problema conocido desde hace mucho tiempo y la comunidad de trampas de juegos y los creadores de malware han abusado de ellos. dijo un investigador de malware en ESET.

“Parece que todas las partes responsables involucradas están dispuestas a resolver este problema: los proveedores con los que nos hemos puesto en contacto han sido increíblemente proactivos durante el proceso de divulgación, ansiosos por corregir las vulnerabilidades que hemos descubierto.

“Microsoft está tratando de fortalecer el sistema operativo de adentro hacia afuera.

“Y por último, pero no menos importante, los proveedores de seguridad de terceros están tratando de encontrar formas inteligentes de detectar y mitigar estos controladores por sí mismos.

«Sin embargo, parece que todavía falta una pieza: una forma común y unificada de abordar estos problemas, incluido un ‘desarme’ más completo de los pilotos, ya sea revocando o bloqueando sus certificados, o ciertas listas de bloqueo públicas y compartidas adoptadas por empresas de seguridad”.

La vulnerabilidad es utilizada por aquellos que intentan eludir los mecanismos anti-trampas en los juegos.

2

La vulnerabilidad es utilizada por aquellos que intentan eludir los mecanismos anti-trampas en los juegos.Crédito: Getty – Colaborador
Advertencia de correo electrónico falso de Microsoft: estas son las señales de alerta que debe tener en cuenta para proteger su dispositivo

Mientras tanto, Apple se convirtió en la primera empresa en lograr una valoración de mercado de $ 3 billones (£ 2,22 mil millones).

El popular creador de Twitch, Sliker, ha sido expulsado de la plataforma después de compartir imágenes desnudas de su compañero streamer Amouranth.

Y se ha instado a los usuarios de Internet a verificar sus cuentas en línea contra una de las peores amenazas cibernéticas de 2021.


¡Pagamos por tus historias! ¿Tiene una historia para el equipo científico y tecnológico de The Sun Online? Envíenos un correo electrónico a tech@the-sun.co.uk




Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *