Se descubre un nuevo exploit de tipo Zero-Day que afecta al controlador UEFI bajo Windows
Investigadores han descubierto un nuevo exploit de tipo «Zero-Day» en el controlador UEFI que estaría afectando de momento a los usuarios de las notebooks Lenovo ThinkPads que usen el sistema operativo Microsoft Windows (todas las versiones), aunque hay muy altas probabilidades de que otros ordenadores se vean afectados.
El nuevo exploit descubierto en el controlador UEFI del ordenador permite a un atacante remover la protección contra escritura que está presente en la memoria Flash y permitir así la ejecución de scripts en modo de administrador de sistema, un privilegio el cuál es normalmente usado en el CPU.
Esto en pocas palabras significa que un atacante puede deshabilitar el secure boot y posteriormente desactivar todas las características de seguridad de Windows. Es importante señalar que esto representa un riesgo de seguridad alto sobre todo en entornos empresariales, pues el atacante puede hacerse con una credencial segura y robar cuantos datos quiera.
Por su parte Lenovo ha indicado que esta vulnerabilidad no está localizada en el estándar UEFI propiamente, sino en una extensión particular que muchos fabricantes utilizan. Por los momentos la vulnerabilidad ha sido confirmada en las Lenovo ThinkPad pero hay muy altas probabilidades de que otros ordenadores estén viéndose también afectados.
Afortunadamente para que el ataque tenga éxito, el usuario debe acceder al archivo UEFI de manera física, es decir, mediante un dispositivo USB, por lo que las probabilidades de que este exploit se vuelva «toda una fiesta» son pocas.
Vía: Winbeta