"Microsoft es quien mejor aloja malware del mundo", según un antiguo empleado de su área de seguridad dijo públicamente hace ahora un año. Y es cierto que esta empresa de Redmond sigue protagonizando titulares relacionados con brechas de seguridad graves y con ataques de ransomware. En algunos casos, estas se han conseguido alargar en el tiempo. La última nos llega hoy y lleva tres años activa.

Durante tres años, Microsoft no protegió adecuadamente los PC con Windows (aplica sobre todo para Windows 10 ya que es de los tres últimos años) de controladores maliciosos durante casi tres años, según un informe de Ars Technica. Aunque Microsoft dice que sus actualizaciones de Windows van añadiendo información de nuevos controladores maliciosos a una lista de bloqueo que descargan los dispositivos, Ars Technica descubrió que estas actualizaciones nunca se quedaban guardadas realmente.

Cómo funciona este malware

Este vacío en la cobertura dejó a los usuarios vulnerables a un cierto tipo de ataque llamado BYOVD, o traiga su propio controlador vulnerable. Esta técnica conocida como BYOVD, se produce cuando los actores maliciosos cargan controladores legítimos y firmados en Windows que cuentan con vulnerabilidades conocidas.

Los controladores son los archivos que el sistema operativo de tu ordenador utiliza para comunicarse con dispositivos y hardware externos, como una impresora, una tarjeta gráfica o una cámara web. Dado que los controladores pueden acceder al núcleo del sistema operativo de un dispositivo, o kernel, Microsoft exige que todos los controladores …