·
Podría conducir a infección
con malware
Los investigadores de
seguridad de la firma italiana ITSEC descubrieron que Windows 8 viene con una
falla de seguridad que podría permitir a los hackers instalar malware en un ordenador
vulnerable.
Todo
es posible debido a la Unified Extensible Firmware Interface (UEFI), una
versión actualizada de BIOS, que está disponible en los productos de Microsoft
desde el lanzamiento de la versión de 64 bits de Windows 7.
En pocas palabras, los investigadores de seguridad lograron desarrollar un gestor de arranque de UEFI independiente que puede ser instalado en los ordenadores vulnerables para reemplazar el gestor de arranque estándar de Windows 8 UEFI.
"Nuestro gestor de arranque interrumpió las rutinas de E/S del disco UEFI e interceptó la carga del kernel de Windows 8, así que nuestro bootkit alteró el kernel desactivando las funciones de seguridad utilizadas por Windows para impedir que se carguen controladores sin firmar", dijo Marco Giuliani, director de ITSEC, según The Register.
Además,
el mismo exploit también podría utilizarse en algunas otras plataformas,
incluyendo distribuciones de Linux y OS X, lo cual es un poco preocupante ya
que ambos se vuelven cada vez más populares estos días. OS X ya utiliza UEFI
desde 2010 y la vulnerabilidad puede ser aprovechada de manera similar.
Hablando del nivel de seguridad
de Windows 8, Gerry Egan, director sénior de gestión de productos en Symantec, dijo
que Microsoft no parece pasar demasiado tiempo trabajando en este capítulo,
haciendo hincapié en que probablemente se necesitará una aplicación de
seguridad de terceros.
"Es parcialmente cierto que
Windows 8 es más seguro", explicó Egan. "Pero por debajo hay un
escritorio tradicional basado en Windows e Intel, que es compatible tanto con
el código bueno como con el malo".
Todo el análisis realizado por
ITSEC está incluido en una publicación de blog muy detallada que se puede leer
en este vínculo.
No hay comentarios:
Publicar un comentario