Windows 10 es un sistema operativo bastante más seguro que sus predecesores, pero no puede asegurar la total protección de los usuarios finales. Sobre todo porque se instalan programa de terceros que pueden tener sus propios fallos de seguridad, y si esos programas llegan preinstalados en los equipos nuevos el problema de seguridad puede resultar en un auténtico problemón. Es lo que le ha ocurrido a ASUS con sus computadoras y el programa de actualización de los equipos.
Kaspersky Labs ha indicado que un fallo en la seguridad de este programa permitió la instalación de un malware en los equipos ASUS ya que permitió la distribución de una actualización maliciosa firmada con el certificado original de ASUS. Los clientes de ASUS han tenido instalada esta actualización en sus equipos durante al menos cinco meses, y se trata de un malware que actúa como puerta trasera a los equipos. A este tipo de ataques se les llama de cadena de distribución porque tienen como objetivo atacar la infraestructura de distribución de actualizaciones de las empresas.
Como no hay vulnerabilidad sin nombre hoy en día, Kaspersky la ha denominado ShadowHammer, y al menos 57 000 usuarios del software de la compañía han instalado la actualización con la puerta trasera. Estiman que puede haber sido instalada por un millón de usuarios en todo el mundo. La distribución de la actualización se hizo a través de un dominio, asushotfix.com, alojado en Rusia y que escaneó internet en busca de equipos con el programa de actualización de ASUS.
Vía: Ars Technica.