{"id":322573,"date":"2022-11-30T08:08:04","date_gmt":"2022-11-30T08:08:04","guid":{"rendered":"https:\/\/magazineoffice.com\/acer-corrige-un-error-importante-en-la-computadora-portatil-que-los-piratas-informaticos-pueden-usar-para-deshabilitar-el-arranque-seguro\/"},"modified":"2022-11-30T08:08:06","modified_gmt":"2022-11-30T08:08:06","slug":"acer-corrige-un-error-importante-en-la-computadora-portatil-que-los-piratas-informaticos-pueden-usar-para-deshabilitar-el-arranque-seguro","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/acer-corrige-un-error-importante-en-la-computadora-portatil-que-los-piratas-informaticos-pueden-usar-para-deshabilitar-el-arranque-seguro\/","title":{"rendered":"Acer corrige un error importante en la computadora port\u00e1til que los piratas inform\u00e1ticos pueden usar para deshabilitar el arranque seguro"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Los investigadores han detectado un nuevo conjunto de vulnerabilidades que afectan a varias computadoras port\u00e1tiles comerciales y de consumo de Acer.<\/p>\n<p>La vulnerabilidad, descubierta por ESET, permiti\u00f3 a los malos actores desactivar UEFI Secure Boot creando NVRAM, un tipo de memoria de acceso aleatorio no vol\u00e1til, variables directamente desde el sistema operativo. <\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>UEFI Secure Boot es una funci\u00f3n que act\u00faa como mecanismo de verificaci\u00f3n, lo que garantiza que el software malicioso, como los rootkits y los botkits, no pueda iniciarse en sus sistemas, lo que les permite deshabilitar o eludir las protecciones o implementar sus propias cargas \u00fatiles con los privilegios del sistema.<\/p>\n<h2 id=\"how-does-this-vulnerability-work\">\u00bfC\u00f3mo funciona esta vulnerabilidad?<\/h2>\n<p>La vulnerabilidad, denominada #CVE-2022-4020, se encuentra en el controlador DXE HQSwSmiDxe seg\u00fan un <a href=\"https:\/\/twitter.com\/ESETresearch\/status\/1597227770626523136\" target=\"_blank\" data-url=\"https:\/\/twitter.com\/ESETresearch\/status\/1597227770626523136\" rel=\"noopener\">publicaci\u00f3n en Twitter<\/a><span class=\"sr-only\">  (se abre en una pesta\u00f1a nueva)<\/span> por el investigador de malware de ESET Martin Smolar.  Comprueba la variable NVRAM \u00abBootOrderSecureBootDisable\u00bb y, si la variable existe en su sistema, el controlador desactiva el Arranque seguro.<\/p>\n<p>Seg\u00fan una publicaci\u00f3n de blog de Acer<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span>los modelos afectados incluyen Acer Aspire A315-22, A115-21, A315-22G, Extensa EX215-21 y EX215-21G.<\/p>\n<p>Acer dijo que est\u00e1 trabajando en una actualizaci\u00f3n del BIOS para resolver este problema que se publicar\u00e1 en su sitio de soporte.<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span>.  Pero mientras tanto, la empresa de hardware recomienda actualizar su BIOS a la \u00faltima versi\u00f3n para resolver este problema y dijo que esta actualizaci\u00f3n se incluir\u00e1 como una actualizaci\u00f3n cr\u00edtica de Windows.<\/p>\n<p>Esta no es la primera vez que ESET revela vulnerabilidades de UEFI Secure Boot en los \u00faltimos meses. <\/p>\n<p>La firma de ciberseguridad tambi\u00e9n descubri\u00f3 fallas de firmware relacionadas con el firmware UEFI que afectaron a las computadoras port\u00e1tiles Lenovo en enero de 2022, que <a href=\"https:\/\/twitter.com\/ESETresearch\/status\/1597227770626523136\" data-url=\"https:\/\/twitter.com\/ESETresearch\/status\/1597227770626523136\" target=\"_blank\" rel=\"noopener\">revel\u00f3<\/a> en una publicaci\u00f3n de Twitter propia.<\/p>\n<\/div>\n<p><script async src=\"\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-36<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los investigadores han detectado un nuevo conjunto de vulnerabilidades que afectan a varias computadoras port\u00e1tiles comerciales y de consumo de Acer. La vulnerabilidad, descubierta por ESET, permiti\u00f3 a los malos&hellip;<\/p>\n","protected":false},"author":1,"featured_media":322574,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[10068,19622,3720,7065,25351,1690,658,9844,8,107,9151,3721,2964,339,2161],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/322573"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=322573"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/322573\/revisions"}],"predecessor-version":[{"id":322575,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/322573\/revisions\/322575"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/322574"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=322573"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=322573"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=322573"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}