{"id":500595,"date":"2022-11-29T18:29:57","date_gmt":"2022-11-29T18:29:57","guid":{"rendered":"https:\/\/teknomers.com\/es\/una-nueva-falla-en-las-computadoras-portatiles-acer-podria-permitir-que-los-atacantes-deshabiliten-la-proteccion-de-arranque-seguro\/"},"modified":"2022-11-29T18:29:58","modified_gmt":"2022-11-29T18:29:58","slug":"una-nueva-falla-en-las-computadoras-portatiles-acer-podria-permitir-que-los-atacantes-deshabiliten-la-proteccion-de-arranque-seguro","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/una-nueva-falla-en-las-computadoras-portatiles-acer-podria-permitir-que-los-atacantes-deshabiliten-la-proteccion-de-arranque-seguro\/","title":{"rendered":"Una nueva falla en las computadoras port\u00e1tiles Acer podr\u00eda permitir que los atacantes deshabiliten la protecci\u00f3n de arranque seguro"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Acer ha lanzado una actualizaci\u00f3n de firmware para abordar una vulnerabilidad de seguridad que podr\u00eda convertirse en un arma para desactivar UEFI Secure Boot en las m\u00e1quinas afectadas.<\/p>\n<p>rastreado como <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-4020\" target=\"_blank\"><strong>CVE-2022-4020<\/strong><\/a>la vulnerabilidad de gravedad alta afecta a cinco modelos diferentes que consisten en Aspire A315-22, A115-21 y A315-22G, y Extensa EX215-21 y EX215-21G.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/uptycs-inside\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/Los-investigadores-detallan-la-vulnerabilidad-entre-inquilinos-de-AppSync-en.jpg\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>El fabricante de PC describi\u00f3 la vulnerabilidad como un problema que &#8220;puede permitir cambios en la configuraci\u00f3n de arranque seguro mediante la creaci\u00f3n de variables NVRAM&#8221;.  Acreditado con <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/ESETresearch\/status\/1597227770626523136\" target=\"_blank\">descubriendo<\/a> la falla es del investigador de ESET Martin Smol\u00e1r, quien previamente revel\u00f3 errores similares en las computadoras Lenovo.<\/p>\n<p>Deshabilitar el Arranque seguro, un mecanismo de integridad que garantiza que solo se cargue software confiable durante el inicio del sistema, permite que un actor malintencionado manipule los cargadores de arranque, lo que acarrea graves consecuencias.<\/p>\n<p>Esto incluye <a rel=\"nofollow noopener\" href=\"https:\/\/community.acer.com\/en\/kb\/articles\/15520-security-vulnerability-regarding-vulnerability-that-may-allow-changes-to-secure-boot-settings\" target=\"_blank\">concesi\u00f3n<\/a> el atacante tiene el control completo sobre el proceso de carga del sistema operativo, as\u00ed como &#8220;deshabilitar o eludir las protecciones para implementar silenciosamente sus propias cargas \u00fatiles con los privilegios del sistema&#8221;.<\/p>\n<p>Seg\u00fan la compa\u00f1\u00eda de ciberseguridad eslovaca, la falla reside en un <a rel=\"nofollow noopener\" href=\"https:\/\/edk2-docs.gitbook.io\/edk-ii-module-writer-s-guide\/8_dxe_drivers_non-uefi_drivers\/88_dxe_runtime_driver\" target=\"_blank\">controlador DXE<\/a> llamado HQSwSmiDxe.<\/p>\n<p>Se espera que la actualizaci\u00f3n del BIOS se publique como parte de una actualizaci\u00f3n cr\u00edtica de Windows.  Alternativamente, los usuarios pueden descargar las correcciones desde Acer&#8217;s <a rel=\"nofollow noopener\" href=\"https:\/\/www.acer.com\/worldwide\/support\/\" target=\"_blank\">portal de soporte<\/a>.<\/p>\n<p><\/p>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/new-flaw-in-acer-laptops-could-let.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Acer ha lanzado una actualizaci\u00f3n de firmware para abordar una vulnerabilidad de seguridad que podr\u00eda convertirse en un<\/p>\n","protected":false},"author":1,"featured_media":500596,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[129081,4657,4656,35946,18041,4661,4664,4884,129082,2503,4662,4668,246,4667,36,4654,4658,4659,4653,4655,212,1515,2916,17794,4663,7110,4666,4665,2878,158,4660],"class_list":["post-500595","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-acer","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-arranque","tag-atacantes","tag-ataques-ciberneticos","tag-como-hackear","tag-computadoras","tag-deshabiliten","tag-falla","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las","tag-las-noticias-de-los-hackers","tag-los","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nueva","tag-permitir","tag-podria","tag-portatiles","tag-programa-malicioso-ransomware","tag-proteccion","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-seguro","tag-una","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/500595","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=500595"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/500595\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/500596"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=500595"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=500595"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=500595"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}