La última ronda de actualizaciones de Microsoft corrige una falla de seguridad considerada muy importante por la empresa que involucraba a los puertos usb de Windows. La brecha de la vulnerabilidad podría permitir a los hackers atacar ordenadores a través de una memoria USB conectada a la máquina. Este ataque requiere acceso físico al ordenador, pero, cuando esto se realiza, permite la ejecución de código malicioso a nivel del kernel, comprometiendo completamente el sistema.
El problema de la infección de ordenadores por el puerto USB es particularmente problemático para las grandes empresas que emplean muchos ordenadores en red con Windows. La preocupación principal es que este tipo de invasión comienza medio físico y no a través de software remoto.
Conseguir acceso físico al ordenador de las victimas
Para tener acceso a físico a los ordenadores, los de los hackers, utilizan una variedad de trucos, desde obtener ayuda del personal interno de las empresas (generalmente alguien vinculado a los servicios de limpieza) hasta dejando pendrives con código malicioso en las cercanías de las empresas, con la esperanza de que alguien que trabaje dentro los encuentre.
Microsoft admite que este tipo de falla necesita acceso físico al equipo, pero después de que el exploit está instalado, la máquina puede accederse remotamente. Aun así, la empresa garantiza que si un hacker logra conseguir acceso físico al ordenador, es poco lo que puede hacerse para proteger completamente los datos.