Posts Tagged ‘Vulnerabilidad de Microsoft’

Un ciberataque revela deficiencia que comprometería las últimas versiones de Windows

viernes, noviembre 26th, 2021

El “bug”, que aún no ha sido parcheado, otorga a los atacantes los derechos de administrador del sistema.

Ciudad de México, 26 de noviembre (RT).- Un ciberataque contra Windows 11 ha revelado una deficiencia que otorga a los hackers la posibilidad de comprometer millones de computadoras con todas las versiones del sistema operativo de Microsoft.

De ser aprovechada esta vulnerabilidad en Microsoft Intsaller, el hacker podría elevar al máximo su nivel de privilegio en el sistema de la víctima y, por consiguiente, realizar cualquier operación en su computadora.

La deficiencia en el código pone en riesgo los dispositivos actualizados que operan en las últimas versiones del sistema: Windows 10, Windows 11 y Windows Server 2022.

El “exploit” fue descubierto en un intento de evadir el parche que los desarrolladores de Microsoft emitieron este mes para rectificar el “bug” codificado CVE-2021-41379, que permitía a los hackers obtener los derechos de administrador en un dispositivo ajeno.

El investigador de ciberseguridad Adelhamid Naceri, que descubrió el problema, colaboró con Microsoft para buscar una solución. El parche divulgado por la compañía resultó ser insuficiente y el experto publicó en GitHub un código del “exploit” de prueba de concepto que funciona pese a los ajustes de Microsoft.

La empresa de ciberseguridad Cisco Talos ha realizado una investigación que “ha detectado muestras de malware que tratan de aprovechar esta vulnerabilidad”, informa en su blog.

“Puesto que el volumen es bajo, es probable que se trate de personas que trabajan con el código de prueba de concepto o que realizan pruebas para futuras campañas”, comentó el director de promoción de Cisco Talos, Nick Biasini, a BleepingComputer.

La empresa de ciberseguridad Cisco Talos ha realizado una investigación que “ha detectado muestras de malware que tratan de aprovechar esta vulnerabilidad”, informa en su blog. Foto: Jenny Kane, AP

Microsoft ha calificado el problema como de gravedad media. “Somos conscientes de la divulgación y haremos lo necesario para mantener a nuestros clientes seguros y protegidos”, comentó un portavoz de la compañía, citado por el medio.

ESTE CONTENIDO ES PUBLICADO POR SINEMBARGO CON AUTORIZACIÓN EXPRESA DE RT. VER ORIGINAL AQUÍ. PROHIBIDA SU REPRODUCCIÓN

Tags:, , , ,
Posted in Destacada - Galileo, FOTO DEL DÍA, Galileo, RT, TIEMPO REAL, Tiempo Real - Galileo | No Comments »

38 millones de registros, expuestos por configuración errónea en software Microsoft

martes, agosto 24th, 2021

La empresa de ciberseguridad UpGuard dijo que los datos de una lista de “contactos” con 332 mil registros de personas en la nómina global de Microsoft también quedaron expuestos.

Washington, 24 ago (EFE).- Unos 38 millones de registros, entre ellos direcciones, números de seguro social o datos relacionados con la pandemia de la COVID-19, quedaron expuestos debido a una configuración errónea de un software de Microsoft, reveló este lunes la empresa de ciberseguridad UpGuard.

La firma detalló en un documento publicado en su cuenta de Twitter que el problema afectó a 47 entidades, entre ellas organismos de los Gobiernos de Indiana y Maryland o la ciudad de Nueva York, así como empresas como American Airlines, JB Hunt y Microsoft.

Los afectados usaron Power Apps, una plataforma de desarrollo de Microsoft que permite crear aplicaciones móviles y portales web.

Un analista de UpGuard descubrió en mayo pasado cómo una configuración incorrecta por parte del usuario final podía exponer públicamente datos privados de los sitios creados con Power Apps, aunque de momento no se conoce que se hayan visto comprometidos.

Microsoft declaró cerrado el caso el pasado 29 de junio, de acuerdo UpGuard, que notificó por su parte a los afectados.

UpGuard señaló que datos de Microsoft también quedaron expuestos, entre ellos una lista de “contactos” con 332 mil registros de personas en la nómina global con su dirección de correo electrónico corporativo.

También encontraron información del Departamento de Salud de Maryland relacionada con citas para las pruebas de COVID, así como registros de American Airlines con nombres completos, números de teléfono y direcciones de correo electrónico, entre otros.

UpGuard señaló que datos de Microsoft también quedaron expuestos. Foto: Michel Euler, AP

Un portavoz de Microsoft defendió en declaraciones a la publicación The Hill la seguridad de su producto, al indicar que la firma ha estado trabajando con los clientes afectados para garantizar la privacidad de sus datos y para notificar a aquellos cuya información estaba disponible públicamente.

La investigación concluyó que los expertos entendían -y estaban de acuerdo- con la posición de Microsoft de que el asunto no se trató de “estrictamente una vulnerabilidad de software”, sino de un “problema de plataforma que requiere cambios de código en el producto”.

Tags:, , ,
Posted in Destacada - Galileo, EFE, FOTO DEL DÍA, Galileo, TIEMPO REAL, Tiempo Real - Galileo | No Comments »