Descubren una vulnerabilidad en el sistema de arranque seguro de Windows 8

Con Windows 8, Microsoft quiere poner en el mercado un sistema lo más seguro posible. Con esta intención, la compañía ha prestado especial interés a proteger el inicio de los equipos, uno de los momentos más vulnerables. Para ello, Microsoft confirmó la utilización del sistema UEFI, que evita que en el inicio se pueda cargar otro sistema operativo o cualquier otro software. Con esta maniobra, la compañía pretendía proteger el inicio de Windows 8, pero el investigador Peter Kleissner ha demostrado que no es efectivo.

El sistema UEFI hizo saltar la polémica entre los usuarios porque eliminaría la posibilidad de instalar otros sistemas operativos en los ordenadores con Windows. Sin embargo, Microsoft aseguró que se podría configurar para que no se ejecutase en un intento por terminar con las críticas.

Una vez superada esa polémica, ahora el sistema plantea un fallo de seguridad, que tira por tierra las intenciones de Microsoft de que pueda garantizar la seguridad en el arranque de los equipos de los usuarios.

El encargado de avisar de la vulnerabilidad del sistema ha sido Peter Kleissner, un investigador informático de Austria. Según el portal Ars Technica, Kleissner ha conseguido desarrollar un bootkit que permite saltarse la protección del arranque de los equipos con Windows 8. El bootkit se podría arrancar desde un CD o un dispositivo USB y dejaría al descubierto el sistema en el proceso de inicio.

El descubrimiento de Kleissner se ha producido antes de que Windows 8 esté disponible, por lo que Microsoft cuenta con tiempo para solucionar la vulnerabilidad. Según el portal Neowin, Kleissner estaba preparado para mostrar su bootkit en la conferencia de seguridad MalCon, que se realizará en la ciudad de Mumbai en la India.

Sin embargo, las últimas informaciones apuntan a que el investigador ha decidido facilitar su sistema a Microsoft para que la compañía pueda investigar el punto en el que su sistema de arranque seguro falla.