Los controladores en Windows son completamente necesarios para que funcione todo el hardware que conectamos al ordenador, como una tarjeta gráfica, el procesador, el adaptador de red e incluso cualquier periférico. Estos pueden tener acceso al núcleo del propio ordenador y controlarlo sin problema, y es por ello que es realmente importante que estén firmados por Microsoft. Pero en una reciente investigación, se ha detallado que se han detectado algunos de estos controladores que son maliciosos y que se la habían colado a Microsoft habrían provocado casos de ransomware.

Como decimos, Microsoft cuenta con un Programa de Desarrolladores de Hardware en Windows que permite firmar los controladores necesarios para poder usar todos los productos que crean. Estos dan la confianza de que están limpios de malware, aunque esto no siempre ocurre como se ha podido comprobar. Ya que algunos de estos controladores han pasado el filtro, y es algo que puede ser realmente peligroso.

Microsoft reconoce un fallo de seguridad en controladores firmados

El hecho de tener instalado un controlador malicioso es realmente peligroso. Esto se debe que Microsoft al firmarlos le da permisos para acceder al kernel del ordenador, es decir, que consigue tener los máximos privilegios para poder hacer lo que quiera en el ordenador. De esta manera conseguirá acceder a información personal y de tu uso.

Para poder hacer a este programa y pasar la seguridad, se utilizaron diferentes componentes llamados STONESTOP y POORTRY, y además …