Red Hot Cyber

La ciberseguridad se comparte. Reconozca el riesgo, combátalo, comparta sus experiencias y anime a otros a hacerlo mejor que usted.
Buscar

¡Limpiando Windows Update! Microsoft declara la guerra a los controladores explotados en ataques de ransomware.

Redazione RHC : 24 junio 2025 14:33

Microsoft anunció que eliminará periódicamente los controladores obsoletos del Catálogo de Windows Update para reducir el riesgo y mejorar la compatibilidad. «El objetivo de esta iniciativa es proporcionar el mejor conjunto de controladores en Windows Update para las diversas soluciones de hardware en el ecosistema de Windows y ayudar a mantener la seguridad de Microsoft Windows», declaró la compañía en un comunicado.

Microsoft también añadió que «Esta iniciativa limpiará periódicamente los controladores de Windows Update, lo que provocará que algunos controladores no se implementen en los sistemas de nuestro ecosistema». Como ha aclarado la compañía, la primera fase del proceso de «limpieza» afectará a los controladores para los que Windows Update ya cuenta con alternativas más recientes.

Con la «limpieza», Microsoft pretende eliminar los controladores caducados de Windows Update para que dejen de estar disponibles en ningún sistema Windows. Esto se logrará eliminando las asignaciones correspondientes de los controladores antiguos en el Centro de Desarrollo de Hardware. Cabe destacar que, en el futuro, Microsoft ampliará la lista de categorías que pueden excluirse de Windows Update por razones de seguridad. Tenga en cuenta que los socios podrán volver a publicar los controladores eliminados por Microsoft si presentan una justificación comercial para ello.

«Eliminar los controladores obsoletos de Windows Update es una medida proactiva de Microsoft para garantizar la seguridad y la calidad de los controladores para los usuarios de Windows», añaden los desarrolladores. En el futuro, esperamos que la limpieza se convierta en una rutina, así como nuevas recomendaciones de publicación, para ayudar a todos los usuarios de Windows a mantener sus sistemas seguros. En el vasto ecosistema de Windows, los controladores de dispositivos no son simples componentes de soporte: son elementos críticos que operan a bajo nivel en el sistema, a menudo con privilegios elevados. Cuando no se actualizan o permanecen desactualizados, se convierten en un punto ciego ideal para los ciberdelincuentes. En los últimos años, varias campañas de ransomware han explotado controladores vulnerables para eludir las protecciones EDR, desactivar los servicios de seguridad y obtener acceso persistente. Microsoft lo sabe y está tomando medidas. Con la nueva iniciativa anunciada, Redmond ha decidido eliminar periódicamente los controladores obsoletos de Windows Update, lo que reduce la probabilidad de que estos componentes acaben en los sistemas de los usuarios. Pero hay mucho en juego: no se trata solo de una decisión técnica, sino de una estrategia de defensa preventiva. Limitar la distribución de controladores antiguos implica cerrar los puertos ocultos antes de que alguien los explote. Un paso hacia un ecosistema Windows más seguro, pero también una señal clara para los proveedores de hardware: actualicen o se vayan.

Redazione
Red Hot Cyber's editorial team consists of a collection of individuals and anonymous sources who actively collaborate by providing advance information and news on cyber security and IT in general.

Lista degli articoli

Artículos destacados

Errores críticos en NVIDIA Triton permiten a los atacantes comprometer y robar el modelo de IA
Di Redazione RHC - 05/08/2025

Se han descubierto vulnerabilidades críticas en el servidor de inferencia Triton de NVIDIA, que amenazan la seguridad de la infraestructura de IA en Windows y Linux. Esta solución de có...

Exploit RCE de día cero y sin clics a la venta en iOS. Explora el mercado de ciberarmas para espionaje.
Di Redazione RHC - 01/08/2025

Una publicación en un foro en línea del 26 de julio de 2025 nos llamó la atención: un usuario llamado «Bucad» anunciaba la venta de un exploit de día cero para RCE d...

Microsoft enumera 40 empleos que desaparecerán gracias a la IA. Los empleos prácticos se mantienen.
Di Redazione RHC - 01/08/2025

Un nuevo estudio de Microsoft ofrece una perspectiva sorprendente (y perturbadora) sobre cómo la IA generativa está transformando la fuerza laboral global. Contrariamente a la creencia popul...

¡WhatsApp en la mira! En Pwn2Own Irlanda 2025, se otorgará un premio de 1 millón de dólares por un exploit RCE sin clics.
Di Redazione RHC - 01/08/2025

La Iniciativa de Día Cero (ZDI) de Trend Micro ha anunciado una recompensa digna de un corredor de día cero. Se ofrece una recompensa sin precedentes de 1.000.000 de dólares a quien des...

¿Qué es la codificación de vibraciones? Descubramos la nueva frontera de la programación.
Di Diego Corbi - 31/07/2025

«Necesito un sistema para gestionar los eventos de mi iglesia: voluntarios, registro, planificación de eventos comunitarios.». Dos semanas después de escribir esta propuesta, John ...