Los 90 fueron unos años convulsos para Microsoft. La fama de su sistema operativo lo puso como objetivo de incontables hackers que buscaban vulnerabilidades que explotar. Aquella época donde el temible Barrotes campaba a sus anchas. Ahora la ciberseguridad ha alcanzado nuevas cotas y las herramientas tienen que estar preparadas para lo peor. Uno de los ataques es a través de drivers, una vulnerabilidad que podría pasar desapercibida pero que ahora defenderá Windows.
Adiós a los drivers maliciosos en Windows 10 y Windows 11
El Centro de Seguridad de Windows en Windows 10 y Windows 11 acaba de mejorar un poco. Tal y como ha anunciado David Weston, vicepresidente de seguridad de sistemas operativos y empresas de Microsoft. El antivirus gratuito integrado de Windows tiene ahora una nueva opción para proteger contra los controladores vulnerables, aunque todavía no la veremos en nuestros sistemas con Windows 11.
New Windows security option: Enable more aggressive blocklist which includes vulnerable drivers pic.twitter.com/n3b2GzAWHA
— David Weston (DWIZZZLE) (@dwizzzleMSFT) March 27, 2022
Conocida como «Lista de bloqueo de controladores vulnerables de Microsoft», esta nueva función de Windows Security puede ayudar a bloquear los controladores con vulnerabilidades de seguridad para que no se ejecuten en tu dispositivo. Parece sencillo, pero se ha convertido en un problema común. Según Microsoft, los atacantes están aprovechando las vulnerabilidades de los controladores del núcleo legítimos y firmados para ejecutar malware en el núcleo de Windows. A continuación se explica cómo funciona la función para ayudar a evitarlo.
Microsoft trabaja en estrecha colaboración con nuestros IHV y la comunidad de seguridad. Con el objetivo de garantizar el máximo nivel de seguridad de los controladores para nuestros clientes. Y, cuando surgen vulnerabilidades en los controladores, se parchean rápidamente y se distribuyen al ecosistema. A continuación, Microsoft añade las versiones vulnerables de los controladores a nuestra política de bloqueo del ecosistema.
Esta función debería aparecer en los dispositivos habilitados para la integridad del código protegido por el hipervisor (HVCI) o en los dispositivos con Windows 10 en modo S. Debería aparecer listada en la sección de Seguridad de Dispositivos de la Seguridad de Windows, cuando esté lista para nuestro sistema. Lo hemos comprobado por nuestra parte, y no parece que se haya desplegado todavía. Actualizaremos este post cuando tengamos más información, pero podéis obtener más información sobre los aspectos técnicos de esta función dirigiéndote a Microsoft Docs.