Microsoft analizará controladores potencialmente inseguros

Microsoft ha introducido el Centro de Notificación de Controladores Vulnerables y Maliciosos para facilitar que los usuarios de Windows compartan los controladores que consideran que el equipo de seguridad de la empresa debe investigar.

"Cada vez más, los adversarios aprovechan los controladores legítimos del ecosistema y sus vulnerabilidades de seguridad para ejecutar malware", afirma Microsoft. "Múltiples ataques de malware, incluyendo RobinHood, Uroburos, Derusbi, GrayFish y Sauron, han aprovechado las vulnerabilidades de los controladores".

Los atacantes se dirigen a los controladores vulnerables "para obtener privilegios en el kernel, modificar las políticas de firma del kernel y cargar su controlador malicioso sin firmar en el kernel", dice Microsoft, y los controladores maliciosos pueden desactivar las herramientas de seguridad para que "se pueda ejecutar ransomware, spyware y otros tipos de malware."

Esto hace que la identificación de estos controladores sea importante, por lo que la empresa ha creado el Centro de Notificación de Controladores Vulnerables y Maliciosos. Cualquiera puede utilizar la utilidad para enviar un controlador, explicar sus preocupaciones al respecto y compartir detalles adicionales, como el producto para el que se utiliza el controlador.

"El Centro de Informes analiza automáticamente el código del controlador potencialmente vulnerable o malicioso e identifica los comportamientos peligrosos y las vulnerabilidades de seguridad", dice Microsoft, siempre que estén escritos para Windows y que se ejecute en CPUs basadas en las arquitecturas x86 y x64.

La compañía dice que su equipo de controladores vulnerables investigará las solicitudes que la herramienta automatizada señale como vulnerables o maliciosas. Los problemas confirmados pasarán por los distintos equipos, servicios y productos de seguridad de Microsoft para mitigar los riesgos para los usuarios de Windows.