PatchGuard actualizado en las versiones x64 de Windows

PatchGuard actualizado en las versiones x64 de Windows
Facebook Twitter Flipboard E-mail

Patchguard es una tecnología que Microsoft introdujo en las versiones de 64 bits de sus sistemas operativos y que, por supuesto, también viene incluida en la versión x64 de Windows Vista. Adicionalmente, en este último los drivers que se ejecutan dentro del núcleo deben estar firmados digitalmente para poder ser instalados.

Con esto se pretende evitar la instalación de rootkits, un tipo de malware que se utiliza para esconderse el mismo o a otros especímenes en nuestro ordenador. Pero últimamente se habían encontrado un par de medidas para saltarse estas protecciones.

Una de ellas, que se bautizó con el nombre Atsiv consistía simplemente en adquirir un certificado de los que permiten firmar el código y firmar con él un driver maligno que permite cargar más código sin firmar. Microsoft lo solucionó revocando ese certificado, de forma que el driver dejaba de funcionar.

El otro método se aprovechaba de una vulnerabilidad en uno de los drivers de AMD para sus tarjetas de vídeo ATI, los cuales permitían la carga de código arbitrario. AMD actualizó estos drivers recientemente para solucionarlo el problema.

Pero Microsoft quiere proteger un poco más su sistema operativo para que no le vuelvan suceder cosas como esta, que minan la confianza de los usuarios en sus productos. Por ello, lanzó ayer martes, junto a las habituales actualizaciones de seguridad una actualización para este Patchguard, aunque no la ha marcado como actualización de seguridad sino como una descarga de alta prioridad.

Según Microsoft, esta actualización ofrece mayor estabilidad, rendimiento y seguridad, pero no han especificado concretamente cuales son las modificaciones que se han hecho y como van a afectar al sistema.

Más información | ComputerWorld.

Comentarios cerrados
Inicio