La vulnerabilidad de Toolbox afecta a millones de usuarios de Microsoft Windows 10

Windows 10 tiene suficientes problemas con los que lidiar en este momento . Pero los socios de Microsoft simplemente empeoraron las cosas.

www.radians.com.arLa compañía de seguridad californiana SafeBreach ha revelado que el software preinstalado en las PC ha dejado a "millones" de usuarios expuestos a piratas informáticos. Además, esa estimación es conservadora, con un número realista establecido en cientos de millones.

La falla radica en PC-Doctor Toolbox , software de análisis de sistemas que ha sido modificado y preinstalado en PC fabricado por algunos de los minoristas de computadoras más grandes del mundo, incluyendo Dell, su marca de juegos Alienware, Staples y Corsair. Dell solo vendió casi 60 millones de PC el año pasado y la compañía afirma que PC-Doctor Toolbox (que renombra como parte de ‘SupportAssist’) fue preinstalado en "la mayoría" de ellos.

Lo que SafeBreach ha descubierto es una falla de alta gravedad que permite a los atacantes intercambiar archivos DLL inofensivos cargados durante los escaneos de diagnóstico de Toolbox con DLL que contienen una carga maliciosa. La inyección de este código afecta tanto a las PC con Windows 10 empresariales como a las domésticas y permite a los piratas informáticos obtener el control completo de su computadora.

Lo que lo hace tan peligroso es que los fabricantes de PC le dan a Toolbox un acceso de alto nivel de permiso a todo el hardware y software de su computadora para que pueda ser monitoreado. El software puede incluso darse nuevos niveles de permisos más altos según lo considere necesario. Entonces, una vez que se inyecta código malicioso a través de Toolbox, puede hacer casi cualquier cosa en su PC.

Peor aún, los fabricantes de PC actualmente participan en un juego de Whack-A-Mole que intenta hacer que Toolbox sea seguro. SafeBreach informa que inicialmente encontró fallas en Toolbox en abril y Dell lanzó un parche para abordarlo, pero ahora SafeBreach ha encontrado más vulnerabilidades y parece muy probable que no sean las últimas.

www.radians.com.arEl resultado final es que es probable que muchos usuarios de Windows 10 expuestos a este problema ni siquiera sepan que lo tienen porque ¿quién realmente usa bloatware preinstalado? Como tal, mi consejo sería buscar en su computadora y desinstalarla. Dell incorpora Toolbox a SupportAssist, Corsair lo etiqueta como ‘One Diagnostics’ o simplemente ‘Diagnostics’, Staples lo llama ‘Easy Tech Diagnostics’, Tobii se refiere a él como ‘I-Series / Dynavox Diagnostic Tools’ e inevitablemente habrá más socios entonces haz tu investigación.

Como un consejo más amplio: también recomendaría a cualquiera que compre una nueva PC que realice su primer paso formateando la computadora y reinstalando Windows. Debe tener el control de los programas que se ejecutan en su PC. Si no sabe cómo hacer esto, busque un familiar, amigo o colega que lo sepa.

¿Microsoft merece la culpa de esto? En última instancia, es inútil detener a los fabricantes de PC que preinstalan lo que quieran en las computadoras con Windows, incluso si esto compromete su seguridad, y esto es algo que lleva a las personas a otras plataformas. Es frustrante, pero este nivel de asociación también es lo que hizo de Windows un éxito tan global en primer lugar.
Dicho esto, también es lo que hace que la reciente promesa de Microsoft de más "control, calidad y transparencia " no solo sea preocupantemente compleja sino extremadamente difícil de cumplir.

Espero les sea de interes y utilidad. Saludos. Roberto Di Lello.

Fuente: Forbes & SecureWeek

Roberto Di Lello

Acerca del autor: Roberto Di Lello

Hola, soy Roberto Di Lello trabajo como Consultor Senior en Infraestructura, especializado en Tecnologias Microsoft con mas de 25 años en la industria. He sido galardonado como MS-MVP en Active Directory-Enterprise Mobility por 10 años, y actualmente soy MVP Windows Insider, ademas de poseer otras certificaciones de Microsoft. He trabajado en distintos projectos que involucran Migraciones, Implementaciones, y soporte de Active Directory y Microsoft Exchange, y en los ultimos años me he desempeñado armando equipos de trabajo para diferentes paises y areas de sistemas, he planificado a distintas migraciones a datacenters (ambiente cloud y mixtos). He tenido la oportunidad de participar como miembro del staff de Microsoft en eventos internacionales como ser TechEd NorteAmerica y MS Ignite (NA) al ser Trainer Certificado por Microsoft (MCT).

You May Also Like

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.