A pesar de que Windows 10 se las tiene por ser un sistema bastante seguro, esto no quita de que de vez en cuando se descubra algún problema o fallo de seguridad en el mismo. Hoy una nueva vulnerabilidad ha sido detectada en Windows 10 por la cuenta de Twitter SandboxExplorer. Según este investigador el fallo surge con el programador de tareas y permite que cualquier software con permisos locales adquiera permisos de sistema.
Here is the alpc bug as 0day: https://t.co/m1T3wDSvPX I don't fucking care about life anymore. Neither do I ever again want to submit to MSFT anyway. Fuck all of this shit.
— SandboxEscaper (@SandboxEscaper) [...]
En estos últimos 12 meses hemos estados acostumbrados a que Google justificara la publicación de vulnerabilidades en productos de Microsoft como Windows 10 sin éstos estar resueltos. En noviembre de 2016 fue una de ellas cuando Microsoft ya tenía preparado el parche para solucionar el problema y más recientemente en mayo de este año, Google anunció otra vulnerabilidad en las instalaciones por defecto de Windows que Microsoft solucionó muy rápidamente. Ahora se han girado las tornas, y ha sido Microsoft quien ha encontrado una vulnerabilidad en Google Chrome, uno de los navegadores más usados en el planeta, y la ha hecho pública.
Microsoft, en su artículo en el blog de [...]
Ayer, Internet se hizo eco de la nueva vulnerabilidad que se ha descubierto en las conexiones Wi-Fi con encriptaciones WPA o WPA2. En este artículo os explicamos de qué trata la vulnerabilidad en detalle, pero ya os avanzamos que afecta a todo dispositivo que haga uso de este tipo de conexión, pasando por Windows, Android, iOS y otros sistemas operativos.
Aún así, tenemos buenas noticias para ti, seas particular o empresa. Según apunta un portavoz a The Verge, esta vulnerabilidad ya ha sido corregida en todas las versiones con soporte de Windows. Todas las personas que hayan descargado e instalado las actualizaciones acumulativas del martes 10 de octubre, o bien, [...]
Google, la compañía de Mountain View, tiene un programa llamado Project Zero en el que buscan vulnerabilidades en sus propios productos y también en los de otras empresas donde ofrecen sus productos como Windows, macOS o iOS.
Google al acechoSi echamos la vista atrás, recordaremos que hace unos meses hubo varias controversias por el hecho de que Google desveló vulnerabilidades de Windows antes de estar resueltas. Esto implica un grave problema para Microsoft ya que deja expuesto a los usuarios del sistema operativo hasta que la actualización corrigiendo la vulnerabilidad no esté publicada. Google pone un plazo [...]
Google ha resuelto publicar una nueva vulnerabilidad encontrada por el Grupo de Análisis de Amenazas en el más reciente sistema operativo de Microsoft, Windows 10, tan solo 10 días de dar aviso a la compañía en Redmond, Seattle.
La vulnerabilidad que Google ha encontrado expone a millones de usuarios del sistema operativo e infortunadamente está siendo explotada activamente, por lo que puedes ser victima sin darte cuenta. Mountain View describe que,
Dicha vulnerabilidad es un escalado local de privilegios en el kernel de Windows que puede ser usado como una salida a la caja [...]
Primero hacerte saber que ya se ha solucionado y que no tendrás que hacer nada, sin embargo, creemos que es necesario que sepáis lo que ocurrió y que, como moraleja de la historia, recomendamos no ejecutéis cualquier archivo distinto a los permitidos como adjunto desde WhatsApp Web. Telegraph reporta que el equipo de desarrollo del mensajero ha cerrado una vulnerabilidad en la que el algoritmo de filtrado de adjuntos permitía que ciertos archivos maliciosos se enviarán a través de la versión web de WhatsApp, traduciéndose en una violación de la seguridad de tu computadora si como usuario ejecutabas dichos archivos.
En una sociedad digital, la seguridad es un tema que cada día preocupa más a los usuarios y empresas, y claro está, las grietas en los sistemas es algo que los «malos» intentan aprovechar y que dejan al descubierto como año tras año se detectan más vulnerabilidades en ellos, mostrando una tendencia que va en alza.
Noticias como estas que os traemos son de las que seguramente le alegren el día a las altas esferas de Microsoft, y es que sobre este tema el National Vulnerability Database ha ofrecido unos datos que muestran que en el 2014 el sistema con menos vulnerabilidades fue Windows, y por mucho.
Bien sabemos que Whatsapp viene trabajando en su mensajero para mejorar la seguridad, sobre todo con la confirmación del agregado de cifrado para los mensajes en conversación. Sin embargo, este tema junto al de la privacidad es un punto flaco para la aplicacion insignia de comunicación y aún requiere de mucho trabajo para que alcance una fiabilidad, por lo menos, a la mitad de las que ofrecen otros mensajeros como Telegram.
The Hacker News ha reportado que Whatsapp puede bloquearse fácilmente enviando un mensaje de 2000 caracteres y 2 KB de tamaño a un destinatario cualquiera; Indrajeet Bhuyan y Saurav Kar, dos [...]
Hace días nos enterabamos que era posible bloquear el Hub de mensajes a través de un SMS, esto fue descubierto y reportado por Khaled Salameh, ya avisamos de esta vulnerabilidad y parece ser que Microsoft ya sabe donde esta el problema y estan tratando de remendarlo.
Este problema parece ser común a través de una amplia gama de productos Microsoft utilizando su Silverlight / WPF marco, que incluye Windows Phone, sino también las aplicaciones de escritorio como Windows Live Messenger, Visual Studio y Blend, de acuerdo con Salameh. Se dice queMicrosoft sigue investigando este asunto.
Por lo visto la solución ya esta en fase de pruebas, esperemos que [...]
El primer fallo de seguridad importante que conocemos de Windows Phone 7 una vulnerabilidad que nos llega a traves de los SMS, esperamos que pronto Microsoft lo solucione.
WinRumors ha dado a conocer esta mañana un error en Windows Phone que permite reiniciar el teléfono a través de la llegada de un mensaje SMS, y luego deja inoperativas las funcionalidades de mensajería (Windows Phone Messaging Hub).
Simplemente nos cuentan lo que hace, e incluso nos lo muestran en vídeo, pero no nos detallan el funcionamiento o contenido del mensaje para no dar más pistas. Lo que sí han hecho es pasar el tema a Microsoft para que lo arregle.
Nos cuentan que la [...]