Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the fast-indexing-api domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/buwemyhm/public_html/wp-includes/functions.php on line 6121

Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the health-check domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/buwemyhm/public_html/wp-includes/functions.php on line 6121
Los piratas informáticos tuvieron 7 meses para explotar esta falla de Windows 11: actualice ahora - Dataconomy ES
Dataconomy ES
Subscribe
No Result
View All Result
Dataconomy ES
Subscribe
No Result
View All Result
Dataconomy ES
No Result
View All Result

Los piratas informáticos tuvieron 7 meses para explotar esta falla de Windows 11: actualice ahora

byKerem Gülen
20 enero 2025
in Cybersecurity, News
Home Cybersecurity

Microsoft solucionó una importante vulnerabilidad de seguridad que dejó a Windows 11 vulnerable a ataques de malware durante más de siete meses. Se recomienda encarecidamente a los usuarios que apliquen la actualización de inmediato para proteger sus sistemas.

Microsoft parchea vulnerabilidad crítica de Windows 11 después de siete meses

La vulnerabilidad, identificada como CVE-2024-7344, permitió a actores maliciosos instalar código dañino en los dispositivos, evitando muchas protecciones de seguridad integradas en Windows 11. Explotó una debilidad en la forma en que ciertas utilidades de firmware de terceros administraban procesos de arranque UEFI seguros. otorgar a los atacantes privilegios elevados del sistema y permitir que sus cargas maliciosas permanezcan sin ser detectadas.

Este problema surgió de la forma en que algunas utilidades legítimas del sistema utilizaban certificados digitales aprobados por Microsoft. Microsoft emplea un estricto proceso de revisión manual para aplicaciones de firmware de terceros que funcionan durante la fase de inicio seguro. Sin embargo, un investigador de la firma de seguridad ESET descubierto al menos siete proveedores diferentes utilizan un componente de firmware firmado llamado «reloader.efi» de forma insegura.


Windows 11 24H2 ya está aquí, ¡pero aún no lo actualices!


Estas utilidades podrían eludir inadvertidamente los controles de seguridad de Microsoft a través de un cargador ejecutable personalizado, permitiendo que se ejecute cualquier código de firmware, incluidos los archivos binarios sin firmar, a pesar de estar bloqueado por protecciones de arranque seguras. Esta vulnerabilidad proporcionó una vía para que atacantes sofisticados incrustaran malware en utilidades legítimas.

Los proveedores cuyas utilidades de sistema expusieron inadvertidamente este riesgo incluyen Howyar Technologies, Greenware, Radix, Sanfong, WASAY, CES y SignalComputer. Todos han publicado actualizaciones para rectificar el problema de seguridad. Además, Microsoft ha revocado los certificados digitales asociados con las versiones de firmware afectadas para evitar la explotación de la vulnerabilidad.

La persistencia de la vulnerabilidad durante más de siete meses es notable, ya que ESET notificó a Microsoft sobre el problema en julio de 2024. No hay evidencia de que la vulnerabilidad haya sido explotada activamente en ataques del mundo real, pero su existencia prolongada genera preocupaciones con respecto a la administración de parches.

Microsoft tiene emitido una actualización para resolver CVE-2024-7344y los usuarios de Windows 11 deben asegurarse de tener instalados todos los parches más recientes, en particular los implementados durante el lanzamiento del martes de parches del 14 de enero.


Crédito de la imagen destacada: Windows/Desinstalar

Tags: CiberseguridadMicrosoftventanas 11

Related Posts

Alphaevolve: Cómo la nueva IA de Google apunta a la verdad con la autocorrección

Alphaevolve: Cómo la nueva IA de Google apunta a la verdad con la autocorrección

15 mayo 2025
Tiktok está implementando textos alternativos generados por AI para una mejor acesibilidad

Tiktok está implementando textos alternativos generados por AI para una mejor acesibilidad

15 mayo 2025
La IA de YouTube ahora sabe cuándo estás a punto de comprar

La IA de YouTube ahora sabe cuándo estás a punto de comprar

15 mayo 2025
El CEO de Soundcloud admite que los términos de IA no eran lo suficientemente claros, emiten nuevos compromisos

El CEO de Soundcloud admite que los términos de IA no eran lo suficientemente claros, emiten nuevos compromisos

15 mayo 2025
¿Listo para un chatgpt que realmente te conozca?

¿Listo para un chatgpt que realmente te conozca?

14 mayo 2025
Su próxima PS5 podría obtener una nueva etiqueta de precio de tarifa.

Su próxima PS5 podría obtener una nueva etiqueta de precio de tarifa.

14 mayo 2025

Recent Posts

  • El impacto de las telas inteligentes en el rendimiento de la ropa táctica
  • Databricks apuesta grande en Postgres sin servidor con su adquisición de neón de $ 1 mil millones
  • Alphaevolve: Cómo la nueva IA de Google apunta a la verdad con la autocorrección
  • Tiktok está implementando textos alternativos generados por AI para una mejor acesibilidad
  • Trump obliga a Apple a repensar su estrategia de iPhone de la India

Recent Comments

No hay comentarios que mostrar.
Dataconomy ES

COPYRIGHT © DATACONOMY MEDIA GMBH, ALL RIGHTS RESERVED.

  • Sample Page

Follow Us

  • Sample Page
No Result
View All Result
Subscribe

This website uses cookies. By continuing to use this website you are giving consent to cookies being used. Visit our Privacy Policy.