Alguien en MSI metió la pata y dejó a cientos de placas base de la empresa vulnerables al malware.
Como informa BleepingComputer(Se abre en una nueva ventana)la vulnerabilidad fue descubierta por el investigador de seguridad polaco Dawid Potocki(Se abre en una nueva ventana) cuando decidió instalar Secure Boot en su nueva PC de escritorio. El arranque seguro se utiliza para garantizar que los controladores UEFI y los cargadores de arranque del sistema operativo estén firmados con una firma digital confiable antes de que se les permita ejecutarse.
Lo que Potocki descubrió fue que MSI había cambiado la configuración predeterminada de arranque seguro como parte de una actualización de firmware del 18 de enero de 2022 (versión 7C02v3C) para que una opción llamada «Política de ejecución de imágenes» se configurara en «Ejecutar siempre». Significa que incluso si se detectan violaciones de seguridad y el sistema operativo no es de confianza, la placa base aún permitirá que se ejecute.
Los usuarios finales no tendrán idea de que su sistema es vulnerable a menos que decidan verificar la configuración de Arranque seguro ellos mismos. Peor aún, es el hecho de que Potocki descubrió que más de 290 placas base MSI están en riesgo, con la lista completa disponible para ver en GitHub(Se abre en una nueva ventana).
Si tiene una placa base MSI afectada, el mejor curso de acción es actualizarla a la última versión de firmware(Se abre en una nueva ventana) y luego verifique manualmente que la Política de ejecución de imágenes esté configurada en «Denegar ejecución» para «Medios extraíbles» y «Medios fijos».
Recomendado por Nuestros Editores
Uno pensaría que MSI estaría ansioso por escuchar acerca de este problema y asegurarse de que todas sus placas base cambiaran la configuración de la Política de ejecución de imágenes lo más rápido posible. Sin embargo, ese no es el caso. Como explica Potocki, «Si tiene curiosidad, sí, intenté comunicarme con MSI sobre este problema, pero ignoraron mis correos electrónicos y otras formas de comunicación que probé».
¡Obtenga nuestras mejores historias!
Matricularse en ¿Qué hay de nuevo ahora? para recibir nuestras mejores historias en su bandeja de entrada todas las mañanas.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.