Home
About
Archives
Contactenos
Ayuda | Help
Soporte TeamViewer

20  11 2019

La vulnerabilidad de Toolbox afecta a millones de usuarios de Microsoft Windows 10

Windows 10 tiene suficientes problemas con los que lidiar en este momento . Pero los socios de Microsoft simplemente empeoraron las cosas.

www.radians.com.arLa compañía de seguridad californiana SafeBreach ha revelado que el software preinstalado en las PC ha dejado a "millones" de usuarios expuestos a piratas informáticos. Además, esa estimación es conservadora, con un número realista establecido en cientos de millones.

La falla radica en PC-Doctor Toolbox , software de análisis de sistemas que ha sido modificado y preinstalado en PC fabricado por algunos de los minoristas de computadoras más grandes del mundo, incluyendo Dell, su marca de juegos Alienware, Staples y Corsair. Dell solo vendió casi 60 millones de PC el año pasado y la compañía afirma que PC-Doctor Toolbox (que renombra como parte de ‘SupportAssist’) fue preinstalado en "la mayoría" de ellos.

Lo que SafeBreach ha descubierto es una falla de alta gravedad que permite a los atacantes intercambiar archivos DLL inofensivos cargados durante los escaneos de diagnóstico de Toolbox con DLL que contienen una carga maliciosa. La inyección de este código afecta tanto a las PC con Windows 10 empresariales como a las domésticas y permite a los piratas informáticos obtener el control completo de su computadora.

Lo que lo hace tan peligroso es que los fabricantes de PC le dan a Toolbox un acceso de alto nivel de permiso a todo el hardware y software de su computadora para que pueda ser monitoreado. El software puede incluso darse nuevos niveles de permisos más altos según lo considere necesario. Entonces, una vez que se inyecta código malicioso a través de Toolbox, puede hacer casi cualquier cosa en su PC.

Peor aún, los fabricantes de PC actualmente participan en un juego de Whack-A-Mole que intenta hacer que Toolbox sea seguro. SafeBreach informa que inicialmente encontró fallas en Toolbox en abril y Dell lanzó un parche para abordarlo, pero ahora SafeBreach ha encontrado más vulnerabilidades y parece muy probable que no sean las últimas.

www.radians.com.arEl resultado final es que es probable que muchos usuarios de Windows 10 expuestos a este problema ni siquiera sepan que lo tienen porque ¿quién realmente usa bloatware preinstalado? Como tal, mi consejo sería buscar en su computadora y desinstalarla. Dell incorpora Toolbox a SupportAssist, Corsair lo etiqueta como ‘One Diagnostics’ o simplemente ‘Diagnostics’, Staples lo llama ‘Easy Tech Diagnostics’, Tobii se refiere a él como ‘I-Series / Dynavox Diagnostic Tools’ e inevitablemente habrá más socios entonces haz tu investigación.

Como un consejo más amplio: también recomendaría a cualquiera que compre una nueva PC que realice su primer paso formateando la computadora y reinstalando Windows. Debe tener el control de los programas que se ejecutan en su PC. Si no sabe cómo hacer esto, busque un familiar, amigo o colega que lo sepa.

¿Microsoft merece la culpa de esto? En última instancia, es inútil detener a los fabricantes de PC que preinstalan lo que quieran en las computadoras con Windows, incluso si esto compromete su seguridad, y esto es algo que lleva a las personas a otras plataformas. Es frustrante, pero este nivel de asociación también es lo que hizo de Windows un éxito tan global en primer lugar.
Dicho esto, también es lo que hace que la reciente promesa de Microsoft de más "control, calidad y transparencia " no solo sea preocupantemente compleja sino extremadamente difícil de cumplir.

Espero les sea de interes y utilidad. Saludos. Roberto Di Lello.

Fuente: Forbes & SecureWeek

Si te parecio util la informacion del blog hace click en el boton "DONATE" o Ayudar al Blog - DONAR Si te ha gustado este post, por favor considera Dejar un Comentario o Suscribirse a este sitio por medio de RSS para tener los futuros artículos desarrollados en su lector de feeds.

Dejar un comentario

« »