Toda la información sobre vulnerabilidad en OneWindows

28 agosto, 201828 agosto, 2018

Una nueva vulnerabilidad es detectada en Windows 10

A pesar de que Windows 10 se las tiene por ser un sistema bastante seguro, esto no quita de que de vez en cuando se descubra algún problema o fallo de seguridad en el mismo. Hoy una nueva vulnerabilidad ha sido detectada en Windows 10 por la cuenta de Twitter SandboxExplorer. Según este investigador el fallo surge con el programador de tareas y permite que cualquier software con permisos locales adquiera permisos de sistema.

https://twitter.com/SandboxEscaper/status/1034125195148255235

El CERT ha confirmado dicha vulnerabilidad. De momento no hay una solución para ello pero Microsoft ya ha indicado que conoce el problema y están trabajando en su solución, la cual posiblemente sea lanzada con la próxima actualización acumulativa. De momento para evitar problemas es mejor no descargar ni instalar software de procedencia no segura para evitarnos problemas.

21 octubre, 2017

Esta vez ha sido Microsoft quien ha encontrado una vulnerabilidad de Google Chrome

En estos últimos 12 meses hemos estados acostumbrados a que Google justificara la publicación de vulnerabilidades en productos de Microsoft como Windows 10 sin éstos estar resueltos. En noviembre de 2016 fue una de ellas cuando Microsoft ya tenía preparado el parche para solucionar el problema y más recientemente en mayo de este año, Google anunció otra vulnerabilidad en las instalaciones por defecto de Windows que Microsoft solucionó muy rápidamente. Ahora se han girado las tornas, y ha sido Microsoft quien ha encontrado una vulnerabilidad en Google Chrome, uno de los navegadores más usados en el planeta, y la ha hecho pública.

Microsoft, en su artículo en el blog de seguridad de Windows, explica minuciosamente la vulnerabilidad encontrada en Google Chrome y cómo explotarla. Se trata de un agujero de seguridad que permite ejecutar código remoto en Chrome.

Con la publicación del hallazgo de esta vulnerabilidad, Microsoft ha aprovechado para criticar el sistema en el que Google gestiona las actualizaciones de seguridad por boca de Jordan Rabet, un miembro del Microsoft Offensive Security Research:

Nosotros revelábamos responsablemente la vulnerabilidad que descubrimos junto a un exploit seguro de ejecución de código remoto a Google el pasado 14 de septiembre de 2017. Google corrigió el problema en una semana en sus versiones beta de Chrome, pero el canal estable y público permaneció vulnerable durante casi un mes.

Realmente, esta situación no sería un problema si no fuese porqué el código de la corrección al problema de seguridad estaba accesible de forma pública en Github antes de solucionarse en el canal público de Google Chrome. Esto, como se puede ver, deja un margen de casi 1 mes para que los atacantes puedan aprovechar la vulnerabilidad antes de que el parche de seguridad sea liberado en la versión pública del navegador de Google.

Está claro que Microsoft solo pretende velar por la seguridad de los productos suyos, pero también de los de la competencia que se usan dentro de sus servicios como Windows 10. Y, aunque seguirá avisando de los agujeros de seguridad de forma interna, es obvio pensar que Microsoft está molesta por los gestos que ha hecho últimamente Google anunciando vulnerabilidades no solucionadas poco antes de ser corregidas.

Project Zero de Google funciona de tal forma que desde que encuentra y avisa a las empresas de la vulnerabilidad da un margen de 90 días antes de hacer pública la vulnerabilidad. Puede ser una forma de obligar a la empresa a corregir el fallo, pero también resulta irresponsable por parte de Google, ya que no siempre se ha encontrado una solución a la vulnerabilidad en el plazo marcado.

¿Qué opinas de esta situación?, ¿Beneficia a los usuarios este tipo de acciones?

17 octubre, 201717 octubre, 2017

Microsoft asegura haber corregido la vulnerabilidad Wi-Fi

Ayer, Internet se hizo eco de la nueva vulnerabilidad que se ha descubierto en las conexiones Wi-Fi con encriptaciones WPA o WPA2. En este artículo os explicamos de qué trata la vulnerabilidad en detalle, pero ya os avanzamos que afecta a todo dispositivo que haga uso de este tipo de conexión, pasando por Windows, Android, iOS y otros sistemas operativos.

Aún así, tenemos buenas noticias para ti, seas particular o empresa. Según apunta un portavoz a The Verge, esta vulnerabilidad ya ha sido corregida en todas las versiones con soporte de Windows. Todas las personas que hayan descargado e instalado las actualizaciones acumulativas del martes 10 de octubre, o bien, tengan activadas las actualizaciones automáticas, ya están protegidos frente a esta vulnerabilidad.

Por lo tanto, de forma casi sorprendente, mientras en otros sistemas operativos se están empezando a preparar para crear la solución, en el caso de los sistemas operativos Windows con soporte, ya cuenta con la corrección a dicha vulnerabilidad lanzada exactamente hace 7 días. Aquí puedes encontrar más información de la última actualización acumulativa lanzada para Windows 10 (Creators Update).

Si eres de los que por alguna razón no has actualizado a la última versión de tu sistema operativo Windows, te recomendamos encarecidamente que, a la mayor brevedad, vayas a Windows Update y actualices a la última versión.

9 mayo, 20179 mayo, 2017

Google encuentra una nueva vulnerabilidad en Windows, que no se ha tardado en solucionar

Google, la compañía de Mountain View, tiene un programa llamado Project Zero en el que buscan vulnerabilidades en sus propios productos y también en los de otras empresas donde ofrecen sus productos como Windows, macOS o iOS.

Google al acecho

Si echamos la vista atrás, recordaremos que hace unos meses hubo varias controversias por el hecho de que Google desveló vulnerabilidades de Windows antes de estar resueltas. Esto implica un grave problema para Microsoft ya que deja expuesto a los usuarios del sistema operativo hasta que la actualización corrigiendo la vulnerabilidad no esté publicada. Google pone un plazo de 90 días para corregir el agujero de seguridad. Pasados tres meses, lo hace público, aunque no es el caso de la última vulnerabilidad encontrada.

I think @natashenka and I just discovered the worst Windows remote code exec in recent memory. This is crazy bad. Report on the way. 🔥🔥🔥

— Tavis Ormandy (@taviso) May 6, 2017

Tavis Ormandy, un especialista en seguridad de Google, puso un tweet avisando del hallazgo de una vulnerabilidad que se puede aprovechar con una instalación por defecto de Windows. Tras lo que muchos se esperaban una lenta respuesta de Microsoft, sin embargo esta vez la empresa de Redmond no se ha dejado amilanar y ha tardado bien poco en solucionar el problema. La rapidez de Microsoft en atajar esto ha sido tal que hasta el propio Tavis lo ha calificado como un «trabajo increíble«.

Esta vez Microsoft ha estado rápida y acertada, hay que reconocerles el mérito de haber sabido responder al problema y solucionarlo para la seguridad de sus usuarios. Esto implica que esta vulnerabilidad se corregirá hoy mismo en el parche mensual de seguridad.

1 noviembre, 20161 noviembre, 2016

Google expone nueva vulnerabilidad de Windows 10 [Actualizado con pronunciamiento de Microsoft]

Google ha resuelto publicar una nueva vulnerabilidad encontrada por el Grupo de Análisis de Amenazas en el más reciente sistema operativo de Microsoft, Windows 10, tan solo 10 días de dar aviso a la compañía en Redmond, Seattle.

La vulnerabilidad que Google ha encontrado expone a millones de usuarios del sistema operativo e infortunadamente está siendo explotada activamente, por lo que puedes ser victima sin darte cuenta. Mountain View describe que,

Dicha vulnerabilidad es un escalado local de privilegios en el kernel de Windows que puede ser usado como una salida a la caja de seguridad del sistema operativo. Este puede ser accedido gracias a llamadas del sistema desde el método NtSetWindowLongPtr() utilizando el index GWLP_ID manipulable a través de una ventana cuando el tipo de dato GWL_STYLE asigna un atributo WS_CHILD.

El equipo de seguridad de Google trabajó automáticamente en evitar que Chrome, su navegador, fuera victima de esta vulnerabilidad, mitigando estas llamadas utilizando su Sandbox. Por su parte, Redmond aún no ha anunciado un parche de seguridad que pueda resolverlo.

SE + vuln MS signed stuff = winhttps://t.co/oiQ4LgJP4E

issue found by myself
video / SYSTEM poc by @tfwboredom
hat tip to @SwiftOnSecurity pic.twitter.com/RoAszcwrZV

— slipstream/RoL (@TheWack0lian) 21 de octubre de 2016

No es primera vez que la competencia reporte problemas de seguridad en Windows. Recordemos que hace dos años Google publicó un error grave de seguridad luego de que se dio aviso y 60 días después Microsoft no accedió a resolverlo.

Actualización: Microsoft se ha pronunciado con respecto a este tema, y deja muy claro que no está de acuerdo con las prácticas de Google de exponer fallos de seguridad en el sistema operativo, colocando así a millones de usuarios en peligro, tal como lo dijimos anteriormente. A través de VentureBeat, un portavoz indicó que,

Creemos en la revelación coordinada de vulnerabilidades, y hoy la exposición de esta vulnerabilidad por parte de Google coloca a los clientes en un riesgo potencial. Windows es la única plataforma con compromiso a los usuarios para investigar problemas de seguridad reportados y proactivamente actualizar los dispositivos impactados tan pronto como sea posible. Recomendamos a los usuarios utilizar Windows 10 y Microsoft Edge para mejor protección.

El problema sucede debido a un fallo de seguridad de Adobe Flash, el cual ya fue parcheado. Esto implica que la vulnerabilidad de Windows 10 tambien ha sido mitigada, sin embargo, Redmond sigue investigando posible efectos parecidos.

10 septiembre, 201513 septiembre, 2015

Una vulnerabilidad permitía a atacantes acceder a tu PC desde WhatsApp Web

Primero hacerte saber que ya se ha solucionado y que no tendrás que hacer nada, sin embargo, creemos que es necesario que sepáis lo que ocurrió y que, como moraleja de la historia, recomendamos no ejecutéis cualquier archivo distinto a los permitidos como adjunto desde WhatsApp Web. Telegraph reporta que el equipo de desarrollo del mensajero ha cerrado una vulnerabilidad en la que el algoritmo de filtrado de adjuntos permitía que ciertos archivos maliciosos se enviarán a través de la versión web de WhatsApp, traduciéndose en una violación de la seguridad de tu computadora si como usuario ejecutabas dichos archivos.

El malware tomaba forma de tarjeta de contacto o como archivo adjunto empaquetado para que el usuario pudiera ser engañado. Si dicho usuario intentaba abrir el adjunto, automáticamente se daba paso a intrusos para que pudiesen acceder al equipo infectado y así poder enviar otros tipos de archivos maliciosos como adbots, spywares y hasta ramsonware (en el peor de los casos), secuestrando el dispositivo victima para luego cobrar al propietario por su recuperación.

Check Point, empresa de seguridad informática, fue quien detectó la vulnerabilidad de la extensión de WhatsApp para la web, colocando en alerta al equipo de desarrollo ya que 900 millones de personas estarían expuestas al ataque con solo saber sus números de teléfono; no obstante, la reacción fue inmediata y el bug se solucionó. Para que podáis comprobar si la versión de WhatsApp Web que ejecutas ya esta parcheada, la build debe ser mayor a la v0.1.4481.

Siempre es bueno que tengáis conocimientos de esto y seguir siempre los consejos de privacidad comunes para evitar sustos, ¿no crees?.

23 febrero, 2015

Ni OS X, ni iOS, ni Linux, el sistema más seguro en el 2014 ha sido Windows

En una sociedad digital, la seguridad es un tema que cada día preocupa más a los usuarios y empresas, y claro está, las grietas en los sistemas es algo que los «malos» intentan aprovechar y que dejan al descubierto como año tras año se detectan más vulnerabilidades en ellos, mostrando una tendencia que va en alza.

Noticias como estas que os traemos son de las que seguramente le alegren el día a las altas esferas de Microsoft, y es que sobre este tema el National Vulnerability Database ha ofrecido unos datos que muestran que en el 2014 el sistema con menos vulnerabilidades fue Windows, y por mucho.

La NVD indica las vulnerabilidades y problemas de seguridad que los diferentes sistemas operativos han mostrado, sus datos son muy considerados y tenidos en cuenta por empresas y organismos oficiales, por lo que sacar una buena nota en ellos es algo destacable. Los datos desmantelan algunos mitos que los usuarios tenemos muy arraigados y sorprenderán a más de uno. De los sistemas mostrados, el Mac OS X ha resultado ser el peor en seguridad con un total de 147 vulnerabilidades, de ellas 64 de grado alto y 67 medio, ¿Sorprendido?, pues aún no acaban las malas noticias para los de Cupertino, iOS tiene el dudoso honor de ocupar el segundo puesto con más vulnerabilidades, concretamente con 127, y detrás viene Linux con 119, malos datos se mire por donde se mire.

Microsoft parece que ha hecho los deberes en materia de seguridad, su sistema Windows 8 se muestra como el menos vulnerable con 36 de las cuales 24 son de grado alto, una diferencia muy notoria y que demuestra que se han puesto las pilas en este aspecto. Lo cierto es que Microsoft busca afianzarse y aumentar su presencia en el mundo empresarial y estos son los datos que gustan a las compañías.

Sin embargo, no todo son buenas noticias, y en el caso de los navegadores si se confirma el tópico, Explorer sigue mostrándose como falto de muchas mejoras en seguridad y acumula un total de 242 vulnerabilidades, casi duplicando al segundo en la lista que es Chrome con 124 y al tercero que es Firefox.

Habrá que ver que tal se comporta Spartan cuando salga al mercado y si Microsoft conseguirá mejorar estos datos con su nuevo navegador. Mientras tanto, ¿Qué os parecen estos datos? ¿Sorprendidos con los sistemas de Microsoft?

Winbeta

4 diciembre, 20144 diciembre, 2014

Whatsapp puede ser bloqueado con un mensaje de 2000 caracteres…. Pero no en Windows Phone

Bien sabemos que Whatsapp viene trabajando en su mensajero para mejorar la seguridad, sobre todo con la confirmación del agregado de cifrado para los mensajes en conversación. Sin embargo, este tema junto al de la privacidad es un punto flaco para la aplicacion insignia de comunicación y aún requiere de mucho trabajo para que alcance una fiabilidad, por lo menos, a la mitad de las que ofrecen otros mensajeros como Telegram.

The Hacker News ha reportado que Whatsapp puede bloquearse fácilmente enviando un mensaje de 2000 caracteres y 2 KB de tamaño a un destinatario cualquiera; Indrajeet Bhuyan y Saurav Kar, dos desarrolladores indios con 17 años de edad, fueron los artífices para conseguir esta vulnerabilidad en la aplicación, error que es incomodo y que fuerza el cierre de ésta.

La buena noticia de esto, es que la versión de Windows Phone está exento de esto, solo Android cayó antes tal vulnerabilidad donde sus usuarios deben borrar la conversación e incluso, reinstalar la aplicación.

Si por casualidad estas preguntando por el mensaje, ¡no! nosotros no te lo daremos, y te recomendamos que no hagas la bromita si ya lo estas pensando, porque puedes pasar un mal rato con tus amigos.

28 diciembre, 201128 diciembre, 2011

Microsoft ha encontrado el origen de la vulnerabilidad en mensajes

Hace días nos enterabamos que era posible bloquear el Hub de mensajes a través de un SMS, esto fue descubierto y reportado por Khaled Salameh, ya avisamos de esta vulnerabilidad y parece ser que Microsoft ya sabe donde esta el problema y estan tratando de remendarlo.

Este problema parece ser común a través de una amplia gama de productos Microsoft utilizando su Silverlight / WPF marco, que incluye Windows Phone, sino también las aplicaciones de escritorio como Windows Live Messenger, Visual Studio y Blend, de acuerdo con Salameh. Se dice queMicrosoft sigue investigando este asunto.

Por lo visto la solución ya esta en fase de pruebas, esperemos que salga pronto.

Fuente| WMPoweruser

13 diciembre, 2011

Descubierta vulnerabilidad a través de mensajes SMS en Windows Phone 7

El primer fallo de seguridad importante que conocemos de Windows Phone 7 una vulnerabilidad que nos llega a traves de los SMS, esperamos que pronto Microsoft lo solucione.

WinRumors ha dado a conocer esta mañana un error en Windows Phone que permite reiniciar el teléfono a través de la llegada de un mensaje SMS, y luego deja inoperativas las funcionalidades de mensajería (Windows Phone Messaging Hub).

Simplemente nos cuentan lo que hace, e incluso nos lo muestran en vídeo, pero no nos detallan el funcionamiento o contenido del mensaje para no dar más pistas. Lo que sí han hecho es pasar el tema a Microsoft para que lo arregle.

Nos cuentan que la forma de solucionarlo en estos momentos es realizando una puesta a cero del teléfono, mejor conocido como wipe, y restaurando el dispositivo. El error sólo está presente en terminales Mango, y es posible que también pueda ser activado mediante mensajes de chat deFacebook o Messenger

Fuente| Winrumors vía Xatakamovil