Nueva vulnerabilidad encontrada en el uso de arranque dual

General Noticias Nueva vulnerabilidad encontrada en el uso de arranque dual

Así es, el INCIBE (Instituto Nacional de CiberSeguridad) ha publicado recientemente que varios fabricantes entre los que podemos encontrar a Microsoft, han hecho público un aviso de seguridad sobre varias vulnerabilidades detectadas en aquellos equipos que utilizan arranque dual.

¿Qué es el arranque dual?

Este tipo de arranque es conocido para aquellas personas que suelen disponer de varios sistemas operativos en un mismo equipos, por ejemplo Windows y Linux y cuando inician el equipo seleccionan el sistema operativo que desean arrancar.

¿En que afecta?

Según parece, en los sistemas basados en Microsoft, cuando la opción Secure Boot (arranque seguro) está configurado, se permitiría a un atacante con privilegios administrativos (o que disponga de acceso físico al equipo) ejecutar cualquier código fraudulento mediante la instalación de un cargador GRUB (como el que se usa para Linux) y por tanto saltarse la protección del propio arranque seguro.

Vulnerabilidad Windows detectada

Sistemas operativos afectados

  • Microsoft Windows 8.1 (versiones de 32 y 64 bits)
  • Microsoft Windows 10 (versiones de 32, 64 bits o 1607, 1709, 1803, 1809 1903, 1909 y 2004).
  • Microsoft Windows Server 2012 y Server Core
  • Microsoft Windows Server 2012 R2 y Server Core
  • Microsoft Windows Server 2016 y Server Core
  • Microsoft Windows Server 2019 y Server Core
  • Ediciones 1903,1904, 2004 Server Core.

¿Que podemos hacer?

Por el momento no hay solución mediante la aplicación de un parche de seguridad, pero Microsoft ofrece dos alternativas mientras se libera este parche:

Reconfigurar secure bootDeshabilitando las autoridades certificadoras de terceros en la UEFI (dejando solo la opción en Microsoft only) en aquellos equipos que permitan realizar esta modificación.
Instalar manualmente la actualización NO testeada DBXLa comunidad Linux y Microsoft en conjunto han lanzado una actualización no verificada que corregiría esta vulnerabilidad.
https://uefi.org/revocationlistfile

Os recuerdo siempre que es muy importante mantener vuestros equipos siempre actualizados y con software original para poder mantener vuestros datos lo más seguros posibles ante cualquier tipo de ataque.

FuenteINCIBE
Sergio Ambrosiohttps://www.sergioambrosio.com
Consultor IT, Community Manager, Administrador de sistemas, Blogger y en ocasiones... Youtuber.

RedesBinarias en YouTube

MI ÚLTIMO PODCAST

Otros artículos

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Mis Redes sociales:

0SeguidoresSeguir
353SeguidoresSeguir
2,410suscriptoresSuscribirte

Artículos relacionados

Últimos artículos

Apple libera iPadOS e iOS 14.2 RC y soluciona el problema «Hay una nueva actualización de iOS disponible»

Apple ha liberado hace pocos minutos la versión GM (Golden Master) de iOS 14.2 a los desarrolladores con membresía y soluciona la alerta "hay una nueva actualización de iOS disponible. Actualiza la versión iOS 14 beta".