Un investigador de software ruso llamado Dmytro Oleksiuk ha descubierto una vulnerabilidad que afecta a varios modelos de varias marcas de portátiles. Este tipo de vulnerabilidades se conocen como de día cero, y de momento no tiene ninguna solución por parte de los fabricantes. Además, el exploit es público, y cualquiera podría utilizarlo.

Esta vulnerabilidad consiste en que el código malicioso puede desactivar las medidas de seguridad de Windows en el inicio, ya que este fallo se encuentra dentro del UEFI, el cual se carga cuando se enciende el ordenador, y antes de que cargue el sistema operativo. Además, Oleksiuk afirma que el código podría ser modificado para que también funcionara a nivel de sistema operativo, pudiendo ser implementado junto con otro código malicioso.

LEER MAS: http://www.adslzone.net/2016/07/05/exploit-uefi-permite-desactivar-medidas-seguridad-portatiles/

Al parecer es un error en el código suministrado por Intel a las manufacturadoras, siendo el mercado de los pórtatiles el más afectado.

Lo más interesante es que según Intel esta vulnerabilidad ya fue parcheada, pero los manufacturadores no disponían de dicho parche. Tocará actualizar el firmware a las placas base afectadas. Basta con instalar un HIPS para detectar el lanzamiento del exploit, si nos quisieran infectar claro.

Saludos!