Investigadores de ESET han descubierto una vulnerabilidad que permite eludir el arranque seguro UEFI, afectando a la mayoría de los sistemas basados en UEFI. Esta vulnerabilidad, asignada CVE-2024-7344, se encontró en una aplicación UEFI firmada por el certificado UEFI CA 2011 de terceros de Microsoft Corporation. La explotación de esta […]
Ataques de downgrade fuerzan al software a volver a una versión anterior y vulnerable
Los ataques de downgrade fuerzan al software a volver a una versión anterior y vulnerable de sí mismo. En 2023, apareció el famoso bootkit BlackLotus UEFI, que degradaba el gestor de arranque de Windows para eludir Secure Boot. Microsoft abordó la amenaza, mitigando los ataques de downgrade en el gestor […]