Seguimos informándole acerca de las correcciones que Microsoft ha realizado con el pasado Martes de parches de agosto de 2022. Las actualizaciones desde ya están disponible para los siguientes sistemas operativos:

Windows 7 / 8.1
Windows 10
Windows 11

Con la última actualización que los Redmond han distribuido, ha solucionado otra grave vulnerabilidad que afectaba el Modo Seguro de Windows llamada GRUB/BootHole.

Para los usuarios que no sepan, la base de datos del Modo seguro o también conocida como DBX es básicamente una lista de bloqueo para los ejecutables UEFI, de los cuales al parecer algunos ser malos.

Microsoft soluciona la vulnerabilidad GRUB

Microsoft da por solucionada la vulnerabilidad GRUB/BootHole

Por lo tanto, con la última actualización, se han agregado firmas de los módulos UEFI vulnerables conocidos al DBX, lo que significa que ya no se podrán ejecutar después de descargar e instalar la actualización.

Te puede interesar
Microsoft anuncia que sus nuevos emojis pasan a ser Open Source

El Martes de parches de agosto de 2022 corrige graves problemas de seguridad en Windows

Tal y como lo informo la propia compañía luego del descubrimiento:

Microsoft tiene conocimiento de una vulnerabilidad en GRand Unified Boot Loader (GRUB), comúnmente utilizado por Linux. Esta vulnerabilidad, conocida como «Hay un agujero en el arranque», podría permitir la omisión del arranque seguro.

Para aprovechar esta vulnerabilidad, un atacante necesitaría tener privilegios administrativos o acceso físico en un sistema donde el Arranque seguro está configurado para confiar en Microsoft. Autoridad de certificación (CA) de la interfaz de firmware extensible unificada (UEFI). El atacante podría instalar un GRUB afectado y ejecutar un código de arranque arbitrario en el dispositivo de destino. Después de explotar con éxito esta vulnerabilidad, el atacante podría deshabilitar más verificaciones de integridad del código, lo que permitiría cargar ejecutables y controladores arbitrarios en el dispositivo de destino.

Luego de lanzar la actualización, Microsoft publico lo siguiente:

Microsoft ha lanzado la actualización de seguridad independiente 5012170 para brindar protección contra las vulnerabilidades descritas en este aviso.

La actualización es aplicable a los siguientes versiones de Windows:

Servidor Windows 2012
Windows 8.1 y Windows Server 2012 R2
Windows 10, versión 1507
Windows 10, versión 1607 y Windows Server 2016
Windows 10, versión 1809 y Windows Server 2019
Windows 10, versión 20H2
Windows 10, versión 21H1
Windows 10, versión 21H2
Servidor Windows 2022
Windows 11, versión 21H2 (versión original)
Azure Stack HCI, versión 1809
Azure Stack Data Box, version 1809 (ASDB)

Por lo tanto, le recomendamos que descargue e instale la última actualización de Windows, para solucionar está y la otras vulnerabilidades que les hemos dado a conocer días pasados. La actualización se puede descargar directamente desde Windows Update o bien a través del Catalogo de Windows.

Para más información visite este enlace.

Artículos relacionadosMás del autor