Microsoft ofrece constantemente nuevos productos de seguridad y actualizaciones que prometen una mejor protección para sus usuarios contra posibles ataques de ciberdelincuentes. Sin embargo, el sitio web Ars Technica descubrió algo bastante gordo. La lista de bloqueo de controladores obsoletos de Microsoft te ha expuesto a ataques de malware durante tres años.
Los controladores son archivos esenciales del PC con Windows de cada individuo. Hacen que funcionen correctamente con otros dispositivos, como tarjetas gráficas, impresoras, cámaras web y más. Cuando está instalado, esto les da acceso al sistema operativo de tu máquina. A su vez, hace que las señales digitales en ellos sean importantes para garantizar que sean seguros de usar. Esto también brinda a los clientes la seguridad de que no hay brechas de seguridad presentes en los controladores. Esto puede causar una explotación de la seguridad en los dispositivos de Windows que posiblemente podría dar acceso al sistema a los malintencionados.
La lista de bloqueo de controladores obsoletos de Microsoft te ha expuesto a ataques de malware durante tres años
Parte de las actualizaciones de Windows es agregar esos controladores maliciosos a su propia lista de bloqueo para evitar que otros usuarios los instalen accidentalmente en el futuro. Otra herramienta que Microsoft usa para agregar una capa de protección para evitar eso es mediante el uso de una función llamada integridad de código protegido por hipervisor (HVCI). También se conoce como integridad de memoria. Garantiza que los controladores instalados sean seguros para evitar que los malos actores coloquen códigos maliciosos en el sistema de un usuario. Recientemente, Microsoft destacó en una publicación que esta característica unto con Virtual Machine Platform, está habilitada de forma predeterminada para la protección.
La compañía señaló que los usuarios tienen la opción de desactivarlo después de verificar que afectan el rendimiento del juego del sistema. Sin embargo, estas sugerencias resultaron ser inútiles después de que Ars Technica descubriera que la función HVCI en realidad no brinda la protección completa que se espera contra los controladores maliciosos.
Antes del informe de Ars Technica, el experto en vulnerabilidades de seguridad Will Dormann de la empresa de ciberseguridad Analygence compartió el resultado de su propia prueba. Esto demuestra que el problema se conoce públicamente desde septiembre.
En el hilo de tuits, Dormann también compartió que la lista no se ha actualizado desde 2019. Esto significa que los usuarios han estado desprotegidos de controladores problemáticos durante los últimos años a pesar de usar HVCI. Han estado expuestos a «traiga su propio controlador vulnerable» o ataques BYOVD.
Curiosamente, aunque el problema se conoce desde septiembre, Microsoft solo lo abordó a través del gerente de proyecto Jeffery Sutherland este octubre.