Microsoft pide a los usuarios de Windows que compartan controladores potencialmente inseguros

Microsoft ha introducido el Centro de informes de controladores vulnerables y maliciosos para facilitar a los usuarios de Windows compartir controladores que creen que el equipo de seguridad de la empresa debería investigar.

“Cada vez más, los adversarios se aprovechan de los controladores legítimos del ecosistema y sus vulnerabilidades para ejecutar malware”. Dice. «Varios ataques de malware, incluidos RobinHood, Uroburos, Derusbi, GrayFish y Sauron, se han aprovechado de las vulnerabilidades del controlador».

Los atacantes apuntan a los controladores vulnerables para «obtener privilegios del kernel, modificar las políticas de firma del kernel y cargar el controlador malicioso sin firmar en el kernel», dice Microsoft, y los controladores maliciosos pueden deshabilitar las herramientas de seguridad para que «el ransomware, el spyware y otros tipos de malware puedan ejecutar . «

Esto hace que la identificación de estos controladores sea importante, razón por la cual la empresa creó el Centro de informes para controladores vulnerables y maliciosos. Cualquiera puede Usa la herramienta Para presentar un controlador, explique sus inquietudes al respecto y comparta detalles adicionales, como qué producto está usando el controlador.

«El backend del Centro de informes analiza automáticamente un controlador binario potencial o malicioso e identifica comportamientos peligrosos y vulnerabilidades de seguridad», dice Microsoft, siempre que esté escrito para Windows en CPU basadas en arquitecturas x86 y x64.

La compañía dice que su equipo de conductores vulnerables investigará las solicitudes que la herramienta automatizada marque como débiles o maliciosas. Los problemas confirmados se abrirán camino a través de los equipos, servicios y productos de seguridad que Microsoft proporciona para mitigar los riesgos para los usuarios de Windows.

READ  PlayStation Portal se lanzará el 15 de noviembre

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *