{"id":206283,"date":"2022-11-12T17:01:00","date_gmt":"2022-11-12T14:01:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=206283"},"modified":"2022-10-23T23:48:04","modified_gmt":"2022-10-23T20:48:04","slug":"despues-de-aprobar-el-malware-rootkit-microsoft-refinara-el-proceso-de-firma-de-codigo","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/es\/despues-de-aprobar-el-malware-rootkit-microsoft-refinara-el-proceso-de-firma-de-codigo\/","title":{"rendered":"Despu\u00e9s de aprobar el malware Rootkit, Microsoft refinar\u00e1 el proceso de firma de c\u00f3digo"},"content":{"rendered":"

Fotograf\u00eda diversa\/Shutterstock.com<\/a><\/p>\n

Microsoft autoriz\u00f3<\/a> un controlador que contiene malware rootkit. A pesar de tener procesos y puntos de control, como la firma de c\u00f3digo y el Programa de compatibilidad de hardware de Windows (WHCP), para evitar que sucedan tales eventos, el controlador a\u00fan logr\u00f3 pasar.<\/p>\n

Se observ\u00f3 que el controlador de Windows de terceros, Netfilter, se comunicaba con direcciones IP chinas de comando y control. Netfilter se distribuy\u00f3 dentro de la comunidad de jugadores. Fue detectado por primera vez por el analista de malware de G Data, Karsten Hahn (y luego examinado por la comunidad de seguridad de la informaci\u00f3n en general y Bleeping Computer<\/a> ), quien inmediatamente comparti\u00f3 el aviso de la infracci\u00f3n en Twitter<\/a> y notific\u00f3 a Microsoft.<\/p>\n

Aunque Microsoft ha confirmado<\/a> que, de hecho, aprob\u00f3 el controlador, a\u00fan no hay informaci\u00f3n clara sobre c\u00f3mo el controlador pas\u00f3 por el proceso de firma de certificados de la compa\u00f1\u00eda. Microsoft est\u00e1 investigando actualmente y dijo que "compartir\u00e1 una actualizaci\u00f3n sobre c\u00f3mo estamos refinando nuestras pol\u00edticas de acceso de socios, la validaci\u00f3n y el proceso de firma para mejorar a\u00fan m\u00e1s nuestras protecciones".<\/p>\n

Actualmente, no hay evidencia de que los creadores de malware hayan robado certificados o que la actividad pueda atribuirse a un actor de un estado-naci\u00f3n. Microsoft tambi\u00e9n se\u00f1al\u00f3 que el malware ha tenido un impacto limitado, apuntando a los jugadores y no a los usuarios empresariales. \u00abHemos suspendido la cuenta y revisado sus env\u00edos en busca de signos adicionales de malware", comparti\u00f3 Microsoft en una actualizaci\u00f3n de blog<\/a>.<\/p>\n

A pesar de que el malware parece tener poco o ning\u00fan impacto, y de que Microsoft trabaja con entusiasmo para resolver el problema y refinar su proceso de firma de c\u00f3digo, el incidente ha interrumpido la confianza de los usuarios en Microsoft. El usuario promedio depende de estos certificados y puntos de control para tener una forma de saber que las actualizaciones y los nuevos controladores son seguros para instalar. Esta interrupci\u00f3n podr\u00eda hacer que los usuarios desconf\u00eden de futuras descargas durante alg\u00fan tiempo.<\/p>\n

a trav\u00e9s de Engadget<\/a><\/p>\n

Fuente de grabaci\u00f3n: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Microsoft autoriz\u00f3 un controlador que contiene malware rootkit. A pesar de tener procesos y puntos de control, como la firma de c\u00f3digo y el Programa de compatibilidad de hardware de Windows (WHCP), para evitar que sucedan tales eventos, el controlador a\u00fan logr\u00f3 pasar.<\/p>\n","protected":false},"author":1,"featured_media":161646,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[618,733,722,752],"tags":[],"class_list":["post-206283","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-aplicaciones","category-miscelaneo","category-noticia","category-seguridad"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/posts\/206283","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/comments?post=206283"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/posts\/206283\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/media\/161646"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/media?parent=206283"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/categories?post=206283"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/tags?post=206283"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}