Microsoft comenzará a bloquear un programa retirado que, según la compañía, llevó a "abuso y robo de credenciales", eliminando la confianza en los controladores del núcleo que no hayan sido evaluados a través de su Programa de Compatibilidad de Hardware de Windows (WHCP) a partir de abril de 2026.
La política se implementará inicialmente en modo de evaluación con la actualización de Windows 11 y Server de abril de 2026, permitiendo cierta flexibilidad para controladores antiguos y de buena reputación. David Shipley de Beauceron Security indicó que Microsoft está cerrando un agujero de seguridad crítico de 20 años en su sistema operativo. El programa de raíz cruzada, introducido en los años 2000, ofrecía certificados de firma de código confiables, pero carecía de garantías sobre la seguridad y compatibilidad del código del núcleo. Este programa fue descontinuado en 2021 y todos los certificados han expirado, aunque los controladores de terceros firmados por el programa siguen siendo "ampliamente confiables". La nueva política de confianza del núcleo se aplicará a Windows 11 24H2, 25H2, 26H1 y Windows Server 2025, y versiones futuras. Microsoft auditará cargas de controladores en modo de evaluación para detectar problemas de compatibilidad. Si todos los controladores cargados son confiables, la política se activará; de lo contrario, permanecerá en modo de evaluación. Solo se cargarán controladores firmados por WHCP, que escanea envíos en busca de malware y verifica la compatibilidad.
Microsoft mantendrá una lista de excepciones para cargar controladores antiguos, basada en datos de uso empresarial. Además, los administradores podrán anular la política en situaciones específicas. Aunque se espera que esta medida mejore la seguridad, también podría afectar dispositivos IoT personalizados y equipos médicos críticos. Los analistas advierten que, aunque se introducen excepciones, los controladores más antiguos también están en riesgo de ser eliminados en el futuro.
¿Cómo afectará esta nueva política de Microsoft a la infraestructura tecnológica de las empresas que dependen de controladores heredados?
.
.
.
RESUMEN BASADO EN EL ARTÍCULO PUBLICADO EN Real Narrative News EL 27 de marzo de 2026. Leer original
https://realnarrativenews.com/read/a-critical-windows-security-fix-puts-legacy-hardware-on-borrowed-time/