Nueva vulnerabilidad Boothole Secure Boot para Windows 10

Nueva vulnerabilidad Boothole Secure Boot para Windows 10. Se ha descubierto una nueva vulnerabilidad en Secure Boot que pone en riesgo una gran cantidad de máquinas con Windows.

Nueva vulnerabilidad Boothole Secure Boot para Windows 10

Boothole fue descubierto por la compañía de seguridad Eclypsium. La falla en el archivo GRUB2 en Secure Boot puede resultar en un «control casi total» del sistema de la víctima.

La vulnerabilidad afecta al proceso de arranque y el código malicioso se ejecuta antes de cargar el sistema operativo. Esto significa que se eluden los procedimientos de seguridad basados en el sistema operativo. El exploit también puede modificar el archivo GRUB para dar acceso persistente al dispositivo.

Nueva vulnerabilidad Boothole Secure Boot para Windows 10

El fallo «se extiende a cualquier dispositivo Windows que use el Arranque Seguro con la autoridad de certificación UEFI de terceros«.

Requerirá un «esfuerzo coordinado de una variedad de entidades» para solucionarlo, lo que sugiere que cualquier solución tardará en implementarse.

En la actualidad, la compañía sugiere que las empresas deberían monitorizar los cargadores de arranque y firmware UEFI. Esto verificaría las configuraciones UEFI y probaría las capacidades de recuperación. Habrá que ver cómo sigue evolucionando el caso y qué soluciones se ofrecen a los consumidores y usuarios del Sistema Operativo de Microsoft. Aquí podéis leer más de los procedimientos de mitigación.

Te puede interesar

Your Phone para Windows 10 obtiene la fijación de notificaciones

Una nueva funcionalidad llega a la aplicación de Microsoft de sincronización de móviles. Your Phone para Windows 10 obtiene la fijación de...

Ignite 2020: Así es Microsoft Stream

A pesar de que Skype ocupa la mayor parte del hueco en una sala con respecto a las soluciones de transmisión de...

Nuevas capacidades de «sincronización inteligente» de Microsoft con Project Nucleus

Los de Redmond realizaron hace unos días su conferencia Ignite 2020 con muchas noticias sobre Azure, Teams y otras aplicaciones de Microsoft...

Outlook para Windows obtiene la compatibilidad con Editor, traductor nativo y predicciones de texto

Outlook para Windows obtiene la compatibilidad con Editor, traductor nativo y predicciones de texto. Microsoft anunció hace algunos días que Outlook para...

Bing Voice Search ahora está disponible en la web y en escritorio

Bing Desktop ha obtenido otra característica nueva para equipararlo con Google. Bing Voice Search ahora está disponible en la web y en...

Mas leídas

Presentamos CloudMasters, el primer observatorio Cloud en el que colaboran profesionales de más de 100 empresas expertas en soluciones Cloud y Multicloud que operan en España.

Otros temas de interés

Los comentarios están desactivados

Actualmente estamos renovando MundoInsider. En breve volveremos a activar los comentarios. Disculpe las molestias