[ad_1]
Los USUARIOS DE PC pueden no ser conscientes de una nueva amenaza que acecha dentro de sus máquinas.
Los expertos han encontrado vulnerabilidades en tres controladores que atacan el componente central de Windows.
2
El problema se detectó en los controladores del kernel firmados después de cientos de pruebas.
Estos son explotados principalmente por los desarrolladores de juegos de trampas para eludir los mecanismos anti-trampas.
Pero también han sido utilizados por varios grupos de amenazas persistentes avanzadas y en malware que está disponible para su compra.
Expertos en ciberseguridad advierten que esta es la «puerta de entrada desprotegida al kernel de Windows».
“Aunque hay varios mecanismos utilizados por el procesador y/o el sistema operativo, la mayoría de ellos se pueden eludir con técnicas inteligentes y no son muy efectivos si el atacante está preparado para hacerlo”, dijo Peter Kalnai de ESET. quien dirigió la investigación.
Los expertos detallaron varias amenazas cibernéticas conocidas que utilizaron la técnica maliciosa, denominada Traiga su propio controlador vulnerable (BYOVD).
Estos incluyen Slingshot, InvisiMole y RobbinHood.
“Los controladores vulnerables han sido un problema conocido desde hace mucho tiempo y la comunidad de trampas de juegos y los creadores de malware han abusado de ellos. dijo un investigador de malware en ESET.
“Parece que todas las partes responsables involucradas están dispuestas a resolver este problema: los proveedores con los que nos hemos puesto en contacto han sido increíblemente proactivos durante el proceso de divulgación, ansiosos por corregir las vulnerabilidades que hemos descubierto.
“Microsoft está tratando de fortalecer el sistema operativo de adentro hacia afuera.
“Y por último, pero no menos importante, los proveedores de seguridad de terceros están tratando de encontrar formas inteligentes de detectar y mitigar estos controladores por sí mismos.
«Sin embargo, parece que todavía falta una pieza: una forma común y unificada de abordar estos problemas, incluido un ‘desarme’ más completo de los pilotos, ya sea revocando o bloqueando sus certificados, o ciertas listas de bloqueo públicas y compartidas adoptadas por empresas de seguridad”.
2
Mientras tanto, Apple se convirtió en la primera empresa en lograr una valoración de mercado de $ 3 billones (£ 2,22 mil millones).
El popular creador de Twitch, Sliker, ha sido expulsado de la plataforma después de compartir imágenes desnudas de su compañero streamer Amouranth.
Y se ha instado a los usuarios de Internet a verificar sus cuentas en línea contra una de las peores amenazas cibernéticas de 2021.
¡Pagamos por tus historias! ¿Tiene una historia para el equipo científico y tecnológico de The Sun Online? Envíenos un correo electrónico a [email protected]
[ad_2]