Microsoft corrige la vulnerabilidad GRUB que afecta el Modo Seguro en Windows

¡Microsoft soluciona la vulnerabilidad GRUB!

Microsoft soluciona la vulnerabilidad GRUB
Vulnerabilidad GRUB

Seguimos informándole acerca de las correcciones que Microsoft ha realizado con el pasado Martes de parches de agosto de 2022. Las actualizaciones desde ya están disponible para los siguientes sistemas operativos:

Con la última actualización que los Redmond han distribuido, ha solucionado otra grave vulnerabilidad que afectaba el Modo Seguro de Windows llamada GRUB/BootHole.

Para los usuarios que no sepan, la base de datos del Modo seguro o también conocida como DBX es básicamente una lista de bloqueo para los ejecutables UEFI, de los cuales al parecer algunos ser malos.

Microsoft soluciona la vulnerabilidad GRUB
Microsoft soluciona la vulnerabilidad GRUB

Microsoft da por solucionada la vulnerabilidad GRUB/BootHole

Por lo tanto, con la última actualización, se han agregado firmas de los módulos UEFI vulnerables conocidos al DBX, lo que significa que ya no se podrán ejecutar después de descargar e instalar la actualización.

Tal y como lo informo la propia compañía luego del descubrimiento:

Microsoft tiene conocimiento de una vulnerabilidad en GRand Unified Boot Loader (GRUB), comúnmente utilizado por Linux. Esta vulnerabilidad, conocida como «Hay un agujero en el arranque», podría permitir la omisión del arranque seguro.

Para aprovechar esta vulnerabilidad, un atacante necesitaría tener privilegios administrativos o acceso físico en un sistema donde el Arranque seguro está configurado para confiar en Microsoft. Autoridad de certificación (CA) de la interfaz de firmware extensible unificada (UEFI). El atacante podría instalar un GRUB afectado y ejecutar un código de arranque arbitrario en el dispositivo de destino. Después de explotar con éxito esta vulnerabilidad, el atacante podría deshabilitar más verificaciones de integridad del código, lo que permitiría cargar ejecutables y controladores arbitrarios en el dispositivo de destino.

Luego de lanzar la actualización, Microsoft publico lo siguiente:

Microsoft ha lanzado la actualización de seguridad independiente 5012170 para brindar protección contra las vulnerabilidades descritas en este aviso.

La actualización es aplicable a los siguientes versiones de Windows:

  • Servidor Windows 2012
  • Windows 8.1 y Windows Server 2012 R2
  • Windows 10, versión 1507
  • Windows 10, versión 1607 y Windows Server 2016
  • Windows 10, versión 1809 y Windows Server 2019
  • Windows 10, versión 20H2
  • Windows 10, versión 21H1
  • Windows 10, versión 21H2
  • Servidor Windows 2022
  • Windows 11, versión 21H2 (versión original)
  • Azure Stack HCI, versión 1809
  • Azure Stack Data Box, version 1809 (ASDB)

Por lo tanto, le recomendamos que descargue e instale la última actualización de Windows, para solucionar está y la otras vulnerabilidades que les hemos dado a conocer días pasados. La actualización se puede descargar directamente desde Windows Update o bien a través del Catalogo de Windows.

Para más información visite este enlace.