Microsoft previene ataques por medio de USB en la última actualización de Windows
Cuando una memoria USB es conectado a un ordenador con sistema operativo Windows este enumera el dispositivo. En términos simples, esto significa que Windows lo examinará para ver qué tipo de dispositivo se conectó al sistema, un dispositivo HID, un dispositivo de almacenamiento masivo etc, también reconocera la velocidad del dispositivo que fue conectado.
Durante el proceso de enumeración se hacen algunas entradas del registro de Windows … aquà es donde un hacker puede entrar en su sistema y tomar control. Microsoft ha resuelto este problema y saco una actualizacion del sistema operativo para arreglar este error de seguridad.
Dado que la vulnerabilidad se activa durante la enumeración de USB, sin que sea necesaria la intervención del usuario. De hecho, la vulnerabilidad puede ser activada cuando el ordenador está bloqueado o cuando ningún usuario ha iniciado sesión, haciendo de esta una elevación de privilegios no autenticados por un atacante con acceso fÃsico ocasional a la máquina. Otro software que permite acceso bajo nivel de paso a través de la enumeración de dispositivos USB pueden abrir nuevas vÃas de explotación que no requieren acceso fÃsico directo al sistema.
Asà que asegúrese de actualizar su PC cuando reciban notificacion de una nueva actualizacion del sistema. – es para su bien.
ArtÃculo completo Microsoft aquÃ:
Continue Reading