elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el ttwitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Microsoft corrige un error de Secure Boot que permite la instalación de rootkit de Windows
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Microsoft corrige un error de Secure Boot que permite la instalación de rootkit de Windows  (Leído 220 veces)
r32
Colaborador
***
Desconectado Desconectado

Mensajes: 1.237



Ver Perfil WWW
Microsoft corrige un error de Secure Boot que permite la instalación de rootkit de Windows
« en: 13 Enero 2021, 20:30 pm »

Microsoft ha solucionado una vulnerabilidad de omisión de funciones de seguridad en el arranque seguro que permite a los atacantes comprometer el proceso de arranque del sistema operativo incluso cuando el arranque seguro está habilitado.
El arranque seguro bloquea los cargadores de arranque de los sistemas operativos que no son de confianza en equipos con firmware de interfaz de firmware extensible unificada (UEFI) y un chip de módulo de plataforma segura (TPM) para ayudar a evitar que los rootkits se carguen durante el proceso de inicio del sistema operativo.
Los actores de amenazas pueden utilizar rootkits para inyectar código malicioso en el firmware UEFI de una computadora, para reemplazar el cargador de arranque del sistema operativo, para reemplazar partes del kernel de Windows o camuflar los controladores creados con fines malintencionados que son controladores legítimos de Windows.
La falla de omisión de la característica de seguridad, rastreada como CVE-2020-0689, tiene un código de explotación disponible públicamente que funciona durante la mayoría de los intentos de explotación que requieren ejecutar una aplicación especialmente diseñada.
"Un atacante que aproveche con éxito la vulnerabilidad podría evitar el arranque seguro y cargar software que no sea de confianza", explica Microsoft.
Las versiones de Windows afectadas incluyen varias versiones de Windows 10 (de v1607 a v1909), Windows 8.1, Windows Server 2012 R2 y Windows Server 2012.

Más info: https://www.bleepingcomputer.com/news/security/microsoft-fixes-secure-boot-bug-allowing-windows-rootkit-installation/

Saludos.


En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 19.897


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Microsoft corrige un error de Secure Boot que permite la instalación de rootkit de Windows
« Respuesta #1 en: 14 Enero 2021, 19:27 pm »

Increíble, vaya temporada que llevamos.

RCE en Windows Defender  (CVE-2021-1647) y RCE en Microsoft Office 365 (CVE-2020-16875)

Making Clouds Rain
https://srcincite.io/blog/2021/01/12/making-clouds-rain-rce-in-office-365.html

Y el "feature" del error atributo $i30 en NTFS que corrompe el disco duro es genial.......
https://blog.elhacker.net/2021/01/error-en-windows-10-corrompe-su-disco-NTFS-i30-bitmap-icon-archivo-comando.html


En línea

Since 2001
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Microsoft aclara confusiones acerca del secure boot de Windows 8
Noticias
wolfbcn 6 3,066 Último mensaje 26 Septiembre 2011, 21:51 pm
por Foxy Rider
En máquinas ARM con Windows 8 no podrá desactivarse el Secure Boot
Noticias
wolfbcn 0 954 Último mensaje 13 Enero 2012, 18:25 pm
por wolfbcn
Microsoft corrige un error en el anterior Martes de parches relanzando la ...
Noticias
wolfbcn 0 820 Último mensaje 21 Diciembre 2012, 15:33 pm
por wolfbcn
NO! secure boot kali
GNU/Linux
numark24 0 849 Último mensaje 1 Agosto 2014, 12:10 pm
por numark24
Secure Boot bloquea equipos ASUS con Windows 7
Noticias
wolfbcn 0 629 Último mensaje 5 Mayo 2016, 14:21 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines