Los drivers de tu PC con Windows 10 son un coladero de virus

Actualidad

Uno de los aspectos más importantes para la mayoría de usuarios es la seguridad de sus ordenadores y datos almacenados en ellos. Tanto es así, que raro es el PC que no cuente con ciertas herramientas de seguridad que le ayuden a protegerse de todo tipo de amenazas. Sin embargo, hay ciertos aspectos que pueden poner en riesgo nuestra seguridad y privacidad, como son ciertos fallos a bajo nivel en el software que controla los componentes hardware de nuestro equipo y que no está al alcance de cualquiera poder detectarlos ni solucionarlos. Recientemente, han descubierto fallos en más de 40 drivers certificados por Microsoft que podrían ser aprovechados para infectar cualquier equipo con malware.

Concretamente, han sido unos investigadores de la empresa de seguridad Eclypsium quienes han descubierto un gran número de controladores o drivers de diferentes proveedores que son vulnerables y que podrían ser utilizados para ejecutar cualquier software en nuestros equipos con permisos de administrador, lo que supone que podrían instalar malware sin ningún problema.

Encuentran más de 40 drivers que ponen en peligro a millones de usuarios de Windows 10

Estos controladores afectan a todas las versiones de Windows, lo que significa que millones de usuarios están en riesgo, ya que los fallos detectados permiten que cualquier software malicioso obtenga permisos de kernel a nivel de usuario y obtenga acceso directo al firmware y hardware del equipo para instalarse en él. Eso implica que incluso la reinstalación de Windows 10 no sería suficiente para deshacernos de este malware, ya que se instalará directamente en el corazón de nuestro ordenador.

Windows 10

Los más de 40 controladores en los que se detectó vulnerabilidades son de proveedores de hardware certificados por el propio Microsoft, como:

  • ASRock
  • ASUSTeK Computer
  • Tecnologías ATI (AMD)
  • Biostar
  • EVGA
  • Getac
  • GIGABYTE
  • Huawei
  • Insyde
  • Intel
  • Micro-Star International (MSI)
  • NVIDIA
  • Phoenix Technologies
  • Realtek Semiconductor
  • SuperMicro
  • Toshiba

Microsoft ya ha declarado que utilizará su capacidad HVCI para poner en una lista negra a todos los controladores en los que la compañía de seguridad ha detectado este tipo de fallos. No obstante, esta característica únicamente está disponible en procesadores Intel de séptima generación y posteriores, por lo tanto, las CPU más antiguas o las modernas que no tengan activado HCVI, son las que requieren que los controladores se tengan que desactivar de forma manual.

Además, es importante saber que para explotar los fallos detectados en todos estos controladores, el atacante ya debería haber infectado nuestro equipo anteriormente. Para evitar esto, Microsoft recomienda el uso de aplicaciones como Windows Defender, para bloquear este tipo de software y controladores vulnerables desconocidos. Aun es posible protegerse más de este tipo de amenazas activando la integridad de la memoria en Windows 10.

Escrito por Roberto Adeva

Fuente > mspoweruser

Continúa leyendo
  • Eduardo Miñana

    Vaya escabechina, me parece que se tendría que inventar un router milagroso que no deje pasar tanto hacker, porque por lo visto están entrando por todas partes…

    • Talskubilos

      Igual que los trolls en esta web. Trolls detected: johns, oiluj.

      • oiluj

        Qué pesadito eres, nene…
        Te vuelvo a repetir uuuuuuuuuuna vez más: Si los «trolls» son/somos los demás…. ¿cómo es posible que sea A TI a quien banean en MULTITUD de ocasiones, con MULTITUD de nicks diferentes, en MULTITUD de páginas foros? Desde esta en la que estamos… a foros de trenecitos… de clima… de aficionados a la lingüística… y hasta en la propia Wikipedia te han baneado!!!!!!!!!
        ¿Nos lo podrías explicar, por favor, sr. D. «hinjiniero»?
        JAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAJAJAJAJAJAJAJAJA

        Venga, y ya sabes: mientras tanto… a seguir tragando bilis a dos manos, 24/7, motivada por tener una vida llena de odio, rencor y ENORME ENVIDIA. Disfrútala! No te atragantes!!!

        Dios… pero qué placer es poder comprobar que gracias a que mis progenitores mezclaron genes de buena calidad, y a que después me proporcionaron una educación y formación adecuadas…. pues no he acabado siendo un completo, total y absoluto FRACASADO AMARGADO Y ENVIDIOSO

      • jonhs

        Octavia Alexandre usa el nick Talskubilos en los comentarios de Adslzone para corregir a los demás y quejarse a todas horas de todo lo que publica Adslzone.

        Usa el nick «Nanocomp» para el foro política para soltar soflamas independentistas y de extrema izquierda.

        Usa el nick «Tavi1968» y otro más para meter mierda y por supuesto trollear el foro de Orange y de Jazztel.

        Ha sido baneado no pocas veces de esta web, pero sigue insistiendo en entrar aqui.

        Los demás somos los trolls.

  • David RJ

    Esto va de crear alarma social… Ningún pc es seguro al 100%, solo el que esta desconectado de internet.

    Todo tiene fallos, con el tiempo los corrigen y con los pc antiguos como están obsoletos nadie se preocupa y los fallos salen a la luz… Ningún fabricante actualiza bios o uefi mas de 5 años siendo muy optimista, los fabricantes de móviles, actualizan sus móviles una o dos veces y les van recortando funciones, por que lo nuevo viene con mas funciones… cualquier sistema es igual.

    Google saca un sistema operativo que desde que sale es obsoleto al no poder instalarse en todos los dispositivos a la vez… Windows al ser el mas usado también es el mas atacado… Linux para quien no sepa como instalar, un simple controlador puede ser una locura… Mac es totalmente cerrado y aun así tiene fallos. Nada es perfecto por que el que lo crea tampoco lo es.

    Saludos y que los hackeres nos pillen confesados o al menos vestidos xD.

  • Ángel

    Y eso sin hablar de la propia mierda de las compañías. Que la gente se tira de los pelos con el spyware de MS en Windows pero no tiene problema en instalar el quintal de basura que traen los drivers de Nvidia, que es imposible empaquetar más basura en menos espacio. Los propios drivers + physix + nvidia hd sound + experience deben suponer como el 10-15% del tamaño completo del paquete.

    NVIDIA driver slimming utility, mano de santo.

  • AlphaOmega

    Y no te digo nada si descargas los drivers a través de software como Driver Booster, Drivers Cloud o DriverPack Solution entre otros, que te meten cualquier mierda al PC, lo digo porque yo me descargué el driver de la tarjeta de sonido por Driver Booster en vez de bajarlo de la web del fabricante de la placa base y luego el sonido no funcionaba 🙂 🙂

  • Djduke

    Claro, donde está el cuerpo está el peligro, pues esto lo mismo.
    Noticias alarmantes que no sirven absolutamente de nada. Relleno

  • Sergio Hernández Pitarch

    A mí me da igual, no tengo cosas importantes y formateo el PC cada mes así que xD

    • Daniel GamingX

      No te recomiendo formatear tu PC tanto, porque reduce la vida útil de tu Disco duro, mejor cómprate un SSD y olvídate de tanta lentitud 🙂

  • Jordi Gonzalez

    ¿El que ha escrito esto entiende la diferencia entre drivers y firmware? No lo parece