Microsoft aborda el problema de la lista de bloqueo de controladores obsoletos en las actualizaciones de vista previa de octubre de 2022

Icono de tiempo de lectura 2 minuto. leer


Los lectores ayudan a respaldar a MSpoweruser. Es posible que obtengamos una comisión si compra a través de nuestros enlaces. Icono de información sobre herramientas

Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Más información

En septiembre, un experto en vulnerabilidades de seguridad descubierto CRISPR La lista de bloqueo de controladores vulnerables obsoleta de Microsoft, lo que hace que los usuarios estén expuestos a los ataques Bring Your Own Vulnerable Driver (BYOVD) al hacer que la característica de integridad del código protegido por hipervisor (HVCI) de Windows sea irrelevante incluso cuando está activada. La empresa tardó semanas en encontrar una solución para el problema, pero finalmente llegó a su Actualizaciones preliminares de octubre de 2022.

El problema ocurre debido a los problemas de sincronización de la lista de bloqueo de controladores vulnerables del kernel de Windows con versiones anteriores del sistema de Windows. En pocas palabras, la lista debe contener todos los controladores actualizados con vulnerabilidades para evitar que se instalen en la máquina de un usuario. Tener controladores tan problemáticos puede causar problemas, especialmente si los introducen actores de amenazas que desean acceder al sistema del usuario para tomar el control del dispositivo. Sin embargo, si bien esta es la función principal de HVCI, la falta de actualización directa de la lista de bloqueo del controlador hace que la función de protección de seguridad no sea útil. Aún más, dormann, el analista de seguridad de Analygence que descubrió el problema, dijo que el "archivo se modificó por última vez el 12 de diciembre de 2019". Esto afectó a los sistemas actualizados de Windows 10 y Windows Server, incluso si se actualizaron, exponiéndolos a posibles amenazas durante años.

“La lista de controladores vulnerables se actualiza regularmente, sin embargo, recibimos comentarios de que ha habido una brecha en la sincronización entre las versiones del sistema operativo”, dijo un portavoz de Microsoft. Ars Technica cuando saltó la noticia por primera vez. “Hemos corregido esto y se reparará en las próximas y futuras actualizaciones de Windows. La página de documentación se actualizará a medida que se publiquen nuevas actualizaciones”.

La solución prometida llegó este octubre dentro de las actualizaciones de vista previa de octubre de 2022. Con esto, la sincronización de la lista de bloqueo de controladores ahora debería funcionar en todos los sistemas afectados. Específicamente, esto hará que la lista sea uniforme en los sistemas Windows 11 y 10.

Foro de usuarios

mensajes de 0