Bootloaders antiguos firmados por Microsoft permiten instalar programas maliciosos antes de que arranque el sistema
Investigadores identificaron 11 programas de arranque (bootloaders) antiguos, firmados por Microsoft, que permiten evadir el Arranque Seguro (Secure Boot) en la mayoría de los equipos con firmware moderno. Microsoft ya revocó estos bootloaders en su actualización de junio de 2026, pero los equipos que no la instalaron siguen expuestos.
Qué ocurrió
Investigadores descubrieron 11 programas de arranque (bootloaders) antiguos, firmados digitalmente por Microsoft, que pueden usarse para evadir el Arranque Seguro (Secure Boot: la protección que verifica que solo software confiable se ejecute al encender un equipo). Un atacante que logre instalar uno de estos bootloaders puede ejecutar código no autorizado antes de que arranque el sistema operativo. Microsoft ya revocó los bootloaders vulnerables en su actualización de seguridad de junio de 2026.
Quién está expuesto
Para personas
Usuarios que no instalan actualizaciones de seguridad de forma regular en sus equipos Windows o Linux.
Para organizaciones
Empresas con inventario de equipos Linux (RedHat, CentOS, Oracle Linux, openSUSE) o que usan herramientas como Baramundi Management Suite, WipeDrive o PC-Doctor, especialmente si la administración de actualizaciones no está centralizada.
A considerar
La actualización de junio de 2026 revoca los certificados de estos bootloaders. Vale la pena confirmar que todos los equipos, incluidos los que rara vez se reinician o actualizan, ya la recibieron.
Impacto potencial
Un atacante que aproveche esta falla puede instalar un programa malicioso que se ejecuta antes que el sistema operativo y el antivirus, lo que lo hace extremadamente difícil de detectar y eliminar. El acceso resultante puede persistir incluso después de reinstalar el sistema.
Leer fuente original →