elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Microsoft corrige un error de Secure Boot que permite la instalación de rootkit de Windows
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Microsoft corrige un error de Secure Boot que permite la instalación de rootkit de Windows  (Leído 806 veces)
r32
Colaborador
***
Desconectado Desconectado

Mensajes: 1.243



Ver Perfil WWW
Microsoft corrige un error de Secure Boot que permite la instalación de rootkit de Windows
« en: 13 Enero 2021, 20:30 pm »

Microsoft ha solucionado una vulnerabilidad de omisión de funciones de seguridad en el arranque seguro que permite a los atacantes comprometer el proceso de arranque del sistema operativo incluso cuando el arranque seguro está habilitado.
El arranque seguro bloquea los cargadores de arranque de los sistemas operativos que no son de confianza en equipos con firmware de interfaz de firmware extensible unificada (UEFI) y un chip de módulo de plataforma segura (TPM) para ayudar a evitar que los rootkits se carguen durante el proceso de inicio del sistema operativo.
Los actores de amenazas pueden utilizar rootkits para inyectar código malicioso en el firmware UEFI de una computadora, para reemplazar el cargador de arranque del sistema operativo, para reemplazar partes del kernel de Windows o camuflar los controladores creados con fines malintencionados que son controladores legítimos de Windows.
La falla de omisión de la característica de seguridad, rastreada como CVE-2020-0689, tiene un código de explotación disponible públicamente que funciona durante la mayoría de los intentos de explotación que requieren ejecutar una aplicación especialmente diseñada.
"Un atacante que aproveche con éxito la vulnerabilidad podría evitar el arranque seguro y cargar software que no sea de confianza", explica Microsoft.
Las versiones de Windows afectadas incluyen varias versiones de Windows 10 (de v1607 a v1909), Windows 8.1, Windows Server 2012 R2 y Windows Server 2012.

Más info: https://www.bleepingcomputer.com/news/security/microsoft-fixes-secure-boot-bug-allowing-windows-rootkit-installation/

Saludos.


En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 20.690


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Microsoft corrige un error de Secure Boot que permite la instalación de rootkit de Windows
« Respuesta #1 en: 14 Enero 2021, 19:27 pm »

Increíble, vaya temporada que llevamos.

RCE en Windows Defender  (CVE-2021-1647) y RCE en Microsoft Office 365 (CVE-2020-16875)

Making Clouds Rain
https://srcincite.io/blog/2021/01/12/making-clouds-rain-rce-in-office-365.html

Y el "feature" del error atributo $i30 en NTFS que corrompe el disco duro es genial.......
https://blog.elhacker.net/2021/01/error-en-windows-10-corrompe-su-disco-NTFS-i30-bitmap-icon-archivo-comando.html


En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines