Investigadores de ESET han descubierto una vulnerabilidad crítica en una aplicación UEFI que podría permitir a atacantes implementar bootkits maliciosos en sistemas que no hayan sido actualizados. La falla, conocida como CVE-2024-7344, afecta a la mayoría de los sistemas basados en UEFI y podría permitir la ejecución de código no confiable durante el proceso de arranque del sistema, incluso en aquellos donde UEFI Secure Boot esté habilitado.
Esta vulnerabilidad es preocupante, ya que facilita la elusión de medidas de seguridad esenciales como el arranque seguro, lo que abre la puerta a la instalación de bootkits peligrosos, como Bootkitty y BlackLotus, en sistemas susceptibles. La aplicación UEFI afectada es parte de siete programas de recuperación del sistema, lo que aumenta el número de dispositivos que podrían estar en riesgo.
Para obtener información sobre cómo proteger los sistemas afectados, los expertos aconsejan a los usuarios prestar atención a las recomendaciones de seguridad y aplicar las actualizaciones correspondientes. Entre las voces destacadas sobre el tema se encuentra Tony Anscombe, evangelista de seguridad de ESET, quien ha compartido su análisis sobre la vulnerabilidad.
Las implicaciones de esta brecha de seguridad son significativas y resaltan la importancia de mantener los sistemas completamente actualizados y protegidos frente a amenazas emergentes. Las organizaciones y usuarios individuales deben actuar con urgencia para mitigar el riesgo asociado a esta vulnerabilidad.
Fuente: WeLiveSecurity by eSet.
