Las nuevas reglas darían lugar a errores de "Windows no puede verificar el editor de este software de controlador" para algunos usuarios
Con el lanzamiento del nuevo Patch Tuesday el 13 de octubre, Microsoft lanzó varias actualizaciones para los sistemas operativos Windows. El parche no solo solucionó 87 vulnerabilidades de software (21 de las cuales eran críticas)[1] pero también introdujo nuevos cambios en la forma en que se verifican los controladores dentro del entorno del sistema operativo. Para ser precisos, Windows ahora comprobará el editor del controlador para asegurarse de su integridad.
Como resultado, aquellos usuarios que intentan descargar e instalar nuevos controladores para su hardware pueden enfrentar uno de los siguientes errores "Windows no puede verificar el editor de este controlador software "o" No había ninguna firma en el asunto ". Microsoft explicó por qué el problema de por qué tales errores pueden ocurrir en la sección "Problemas conocidos" de la versión 2004 de Windows 10. notas:
Este problema se produce cuando se identifica un archivo de catálogo con un formato incorrecto durante la validación por parte de Windows. A partir de esta versión, Windows requerirá la validez del contenido PKCS # 7 codificado en DER en los archivos de catálogo. Los archivos de catálogos deben estar firmados según la sección 11.6 de la descripción de la codificación DER para miembros SET OF en X.690.
Como es evidente, los errores repentinos pueden sorprender a los usuarios que intentan descargar controladores de fuentes inseguras. La verificación del software es un proceso importante para proteger a los usuarios y sus sistemas operativos de errores inesperados y problemas de seguridad.
Microsoft intenta reducir las tasas de infección de malware del kernel
Para funcionar correctamente, los controladores deben obtener acceso al kernel, la parte superior de la cadena de autenticación dentro de cada computadora con Windows. Kernel, que reside en la parte de la memoria, controla todo en el sistema y es el primer componente que arranca una vez que se presiona el botón de encendido. Luego envía los comandos a otras partes de la computadora, incluida la interacción de hardware y software, solicitudes de software y más.
Malware de kernel,[3] También conocido como rootkit, es una de las formas más peligrosas y devastadoras de software malintencionado. Una vez que el kernel está infectado, anula por completo los controles de las funciones normales de la computadora, ya que se ejecuta con el nivel más alto de permisos en el sistema. Debido a esto, la mayoría de las aplicaciones de seguridad se ejecutan con un nivel de permiso más bajo, lo que resulta en la imposibilidad de encontrarlo y eliminarlo fácilmente. Si bien la eliminación de malware del kernel no es imposible, es un procedimiento muy complicado y la mayoría de los usuarios ni siquiera se darían cuenta de que se está ejecutando en segundo plano.
Los rootkits normalmente se instalan en el sistema durante la instalación de los controladores que han sido manipulados. Por lo tanto, al verificar las propiedades de la firma del archivo, Windows puede evitar la instalación de malware del kernel. Y aunque no hay garantía de que los actores de amenazas no encuentren formas de eludir este proceso, la verificación de firmas ofrece una capa adicional de protección.
Las actualizaciones y los controladores de Windows tienen una historia larga y complicada
Conductores[4] son una de las partes integrales de cualquier sistema operativo Windows, ya que garantizan que todos los componentes de hardware y software funcionen bien. En otras palabras, no podrá utilizar su impresora o una tarjeta gráfica sin controladores. Desafortunadamente, dado que hay tantos fabricantes de hardware que se compilan en una sola máquina, los problemas con los controladores no son infrecuentes.
No es un secreto que las actualizaciones de Windows causaron numerosos problemas[5] a los usuarios una vez que llegue el martes de parches. Sin embargo, es menos probable que esté relacionado con el sistema operativo en sí, sino con los controladores. Para evitar problemas y pasar el nuevo proceso de verificación del controlador de Windows, recomendamos usar DriverFix - la aplicación puede descargar e instalar todos los controladores necesarios automáticamente desde una base de datos segura y verificada. Esto significa que, en lugar de deambular por los sitios web de varios fabricantes y encontrar controladores diseñados para su hardware en particular, puede garantizar la integridad del controlador con solo unos pocos clics.