Nueva vulnerabilidad encontrada en el uso de arranque dual

GeneralNoticiasNueva vulnerabilidad encontrada en el uso de arranque dual

Así es, el INCIBE (Instituto Nacional de CiberSeguridad) ha publicado recientemente que varios fabricantes entre los que podemos encontrar a Microsoft, han hecho público un aviso de seguridad sobre varias vulnerabilidades detectadas en aquellos equipos que utilizan arranque dual.

¿Qué es el arranque dual?

Este tipo de arranque es conocido para aquellas personas que suelen disponer de varios sistemas operativos en un mismo equipos, por ejemplo Windows y Linux y cuando inician el equipo seleccionan el sistema operativo que desean arrancar.

¿En que afecta?

Según parece, en los sistemas basados en Microsoft, cuando la opción Secure Boot (arranque seguro) está configurado, se permitiría a un atacante con privilegios administrativos (o que disponga de acceso físico al equipo) ejecutar cualquier código fraudulento mediante la instalación de un cargador GRUB (como el que se usa para Linux) y por tanto saltarse la protección del propio arranque seguro.

Vulnerabilidad Windows detectada

Sistemas operativos afectados

  • Microsoft Windows 8.1 (versiones de 32 y 64 bits)
  • Microsoft Windows 10 (versiones de 32, 64 bits o 1607, 1709, 1803, 1809 1903, 1909 y 2004).
  • Microsoft Windows Server 2012 y Server Core
  • Microsoft Windows Server 2012 R2 y Server Core
  • Microsoft Windows Server 2016 y Server Core
  • Microsoft Windows Server 2019 y Server Core
  • Ediciones 1903,1904, 2004 Server Core.

¿Que podemos hacer?

Por el momento no hay solución mediante la aplicación de un parche de seguridad, pero Microsoft ofrece dos alternativas mientras se libera este parche:

Reconfigurar secure bootDeshabilitando las autoridades certificadoras de terceros en la UEFI (dejando solo la opción en Microsoft only) en aquellos equipos que permitan realizar esta modificación.
Instalar manualmente la actualización NO testeada DBXLa comunidad Linux y Microsoft en conjunto han lanzado una actualización no verificada que corregiría esta vulnerabilidad.
https://uefi.org/revocationlistfile

Os recuerdo siempre que es muy importante mantener vuestros equipos siempre actualizados y con software original para poder mantener vuestros datos lo más seguros posibles ante cualquier tipo de ataque.

FuenteINCIBE
Sergio Ambrosio
Sergio Ambrosiohttps://www.sergioambrosio.com
Consultor IT, Community Manager, Administrador de sistemas, Blogger y en ocasiones... Youtuber.

RedesBinarias en YouTube

MI ÚLTIMO PODCAST

Otros artículos

A pocas horas del evento más importante del año de Apple

¿Cuándo? El mayor evento anual en el cual Apple presentará sus nuevos productos se celebra mañana miércoles día 7 de septiembre de 2022 a las...

Las actualizaciones para los AirPods serán visibles

En iOS16 se espera que las actualizaciones de firmware de los AirPods sean anunciadas y podamos así actualizarlos manualmente.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Publicidad

Mis Redes sociales:

1,104FansMe gusta
0SeguidoresSeguir
330SeguidoresSeguir
3,480SuscriptoresSuscribirte

Artículos relacionados

Publicidad

Últimos artículos

iOS 18.0.1 llega para solucionar problemas y mejorar la experiencia

Apple no descansa y, tras el lanzamiento de iOS 18, llega la primera actualización con la versión 18.0.1. Aunque no trae grandes novedades, se...

Descubre Emby: Tu Centro Multimedia Personal

Si eres un apasionado del entretenimiento en casa, seguramente has oído hablar de Emby. Se trata de una aplicación que te permite organizar y...

¡Vuelta al cole con Apple! Aprovecha los descuentos exclusivos para estudiantes y profesores

Ya estamos en septiembre y con él, la vuelta a las aulas. Si eres estudiante o profesor, Apple tiene buenas noticias para ti: ¡descuentos...
Publicidad