Estamos cada vez más avanzados tecnológicamente, pero aún así parecemos estar en una mala época para la ciberseguridad. Hace unos días, la firma de seguridad informática Eclypsium publicó un informe muy relevante donde habla de Ataques de Escalado de Privilegios.
La empresa de ciberseguridad liberaba hace un par de días ‘Screwed Drivers’, un informe que se ha hecho eco en la comunidad.
En él, Eclypsium apuntaban algunas debilidades críticas en el diseño de controladores para dispositivos modernos.
Según dicen, la falla podía ser explotada hasta el punto de dar privilegios a atacantes desde Ring 3 hasta Ring 0, es decir, privilegios totales. Además de esto, se estiman que más de 40 fabricantes estarían bajo riesgo entre los que encontramos Intel, Nvidia, ASUS o AMD.
En su estudio, Eclypsium clasificaba tres clases diferentes de ataques de escalado de privilegios que se aprovechan de los controladores:
Sin embargo, el núcleo de los problemas es el protocolo que usa Windows para validar y utilizar drivers. Al parecer, aunque un controlador tenga un certificado incompleto, obsoleto o expirado es a menudo usado de todas formas. Como entenderás, esto es fatal si se explota y la misma firma de ciberseguridad lo ha explicado en su presentación de la DEF CON 27.
Te recomendamos la lectura de las mejores fuentes de alimentación
Actualmente, Eclypsium está trabajando con muchas de las empresas en riesgo para solventar estas fallas.
Y tú, ¿qué piensas sobre el estado del PC? ¿Crees que estamos mejor o peor que hace 15 años? Comparte tus ideas aquí abajo.
La reciente incursión de Nvidia en el mercado de los PC de consumo con su…
En el Computex 2026, MSI también ha reservado una parte importante de su stand a…
En el Computex 2026, MSI ha querido convertir su 40º aniversario en un escaparate de…
