Microsoft previene ataques por medio de USB en la última actualización de Windows

Written by Jesus Velazquez on 14 marzo 2013. Posted in Seguridad

USB Microsoft Hack


Cuando una memoria USB es conectado a un ordenador con sistema operativo Windows este enumera el dispositivo. En términos simples, esto significa que Windows lo examinará para ver qué tipo de dispositivo se conectó al sistema, un dispositivo HID, un dispositivo de almacenamiento masivo etc, también reconocera la velocidad del dispositivo que fue conectado.

Durante el proceso de enumeración se hacen algunas entradas del registro de Windows … aquí es donde un hacker puede entrar en su sistema y tomar control. Microsoft ha resuelto este problema y saco una actualizacion del sistema operativo para arreglar este error de seguridad.

Dado que la vulnerabilidad se activa durante la enumeración de USB, sin que sea necesaria la intervención del usuario. De hecho, la vulnerabilidad puede ser activada cuando el ordenador está bloqueado o cuando ningún usuario ha iniciado sesión, haciendo de esta una elevación de privilegios no autenticados por un atacante con acceso físico ocasional a la máquina. Otro software que permite acceso bajo nivel de paso a través de la enumeración de dispositivos USB pueden abrir nuevas vías de explotación que no requieren acceso físico directo al sistema.

Así que asegúrese de actualizar su PC cuando reciban notificacion de una nueva actualizacion del sistema. – es para su bien.

Artículo completo Microsoft aquí:

Tags: , ,

Trackback from your site.



3D Printing