Por: SentiLecto

Foto: Wikipedia – Microsoft Sign on German campus

El investigador CVE-2021-24084 ha descubierto la vulnerabilidad de ciberseguridad Abdelhamid Naceri quien la ha reportado al programa Zero Day Initiative de Microsoft en octubre de 2020 ,. Tras eso, la compañía se puso en contacto con él para comunicarle que la actualización de abril de 2021 incluiría la solución a la misma.

Mencionada actualización ha llegado… y la instalación de Windows de Naceri seguía mostrando la vulnerabilidad. En ese momento, Microsoft, que que estuviese tranquilo porque lanzarían un parche en julio, le comunicó que no se habían olvidado del asunto , y

El suceso de que en Redmond estén trabajando en esto confirma que Microsoft El hecho de que en Redmond estén trabajando en esto que en cierto modo reconocen . confirma: «Lo hicieron mal eliminando estas opciones».. Y también nos hace ver que tal vez todo estaba planeado, pero que Cuando tocó en vez de, windows 11 salió cuando estaba listo sin comprometer el legado del sistema operativo.

Hace 11 días, aunque Microsoft haya dejado de brindar actualizaciones de seguridad para Windows 7, hacía casi dos años, esta versión del sistema operativo aún estaba presente en muchos equipos, particulares y empresariales, el viernes 19 de noviembre. Tantos que Google ha acordado seguir dando soporte a su navegador Chrome para Windows 7 hasta el año 2023.

Microsoft Corporation es una compañía tecnológica multinacional con sede en Redmond Estados Unidos. Redmond es washington.

Pero julio ha llegado y, de nuevo, no ha habido parche, por lo que Naceri eligió por caracterizar la vulnerabilidad públicamente, en su blog personal.

«El nuevo sistema de filtros permite clasificar aplicaciones en diferentes categorías y buscar aplicaciones en función de las aplicaciones que estén abiertas. Se incorporó el pase de transparencias, que permite desplazarse por las aplicaciones del escritorio con la misma facilidad que con el ratón, y se incorporaron nuevas herramientas para la negociación de las aplicaciones».

Por si acaso te lo estás interrogando… no, se lanza el parche en los cinco meses transcurridos desde esa última fecha, tampoco ni individualmente ni como parte de una gran actualización. De tal manera que el servicio de microparches 0patch ha elegido, finalmente, dar su propia solución ala dificultad.

Para ello, lanzaron un microparche gratuito no oficial —por lo tanto, no vinculado a Microsoft— que va a estar disponible de forma gratuita hasta que Microsoft lance el parche oficial.

Por otra parte, los responsables de Slack ya habían demandado previamente a Microsoft en la Unión Europea por integrar Teams con Office —el caso está en marcha, de hecho—. La demanda de Nexcloud y el resto de empresas de la alianza —con The Document Foundation, European DIGITAL SME Alliance o la Free Software Foundation Europe entre ellas) se agregan ahora a este reclamo formal.

Si quieres hacer uso de este parche, crea una cuenta gratuita en 0patch Central, luego instala y registra 0patch Agent desde 0patch.com: «todo lo demás ocurrirá automáticamente y no va a ser necesario reiniciar el equipo».

«Ellos también han pasado por alto la vulnerabilidad en un primer momento, ya que se propagó como un error de divulgación de información, lo que usualmente no es lo bastante importante como para merecer la atención de 0patch», ha informado Mitja Kolsek ,.

«En noviembre, sin embargo, Abdelhamid , «. ha señalado: «Este error, aún sin parchear, puede no ser solo una dificultad de divulgación de información, sino una vulnerabilidad de escalada de privilegios locales».».

«Lo confirmamos usando el proceso caracterizado en esta publicación de Raj Chandel, [descubriendo que] se podía ejecutar código como administrador local».

En la vulnerabilidad que nos ocupa, el atacante puede hacer uso del contenido del archivo *.CAB que creamos en C:\Windows\Temp\ al pulsar el botón «Exportar» en ‘Configuración > Obtener acceso a trabajo o escuela > Exporta los archivos de registro de administración’.

Y hay más ejemplos de lugares comunes no arreglados, que se sienten de otra época, porque lo son. Observemos más ejemplos que no son de esos 10 minutos de empleo, pero que hemos recopilado en un rato mi compañera Gabriela y yo, sin estar tapados.

Fuente: Genbeta

Sentiment score: NEUTRAL

La historia de esta noticia a partir de noticias previas:
>Lanzan un parche no oficial para Windows 10 que soluciona una vulnerabilidad que Microsoft lleva trece meses ignorando
>>>>>10 minutos con Windows 11 fueron suficientes para saber que iba a decepcionarme – (Genbeta)
>>>>>Hemos pedido a la IA de GPT-3 que escriba un artículo sobre Windows 11 para saber si puede jubilarnos: este es el resultado – November 23, 2021 (EntretenimientoBit)
>>>>>>>>>El Lumia 950 XL apenas sirve como móvil, pero lo han usado para desarrollar una de las mejores apps de Windows 10 y 11 – November 15, 2021 (EntretenimientoBit)
>>>>>>>>>>>>>Ya puedes actualizar Windows 11 y 10: el último parche soluciona 55 vulnerabilidades y mejora el rendimiento de Windows 11 en AMD – November 11, 2021 (Genbeta)
>>>>>>>>>>>>>Ya puedes descargar el nuevo y colorido fondo de pantalla de Windows 11 SE a máxima resolución – November 11, 2021 (EntretenimientoBit)
>>>>>>>>>>>>>La llegada de un Firefox «recortado» a la Tienda de Windows 10 y 11 muestra lo mejor y lo peor de la Microsoft Store – November 11, 2021 (EntretenimientoBit)
>>>>>>>>>La pantalla negra de la muerte de Windows 11 volverá al mítico azul – November 16, 2021 (EntretenimientoBit)
>>>>>>>>>>>>>Microsoft anuncia Windows 11 SE: esta nueva edición de Windows se enfocará en competir con Chrome OS en el sector educativo – November 11, 2021 (EntretenimientoBit)
>>>>>>>>>El fin del mítico Windows Media Player está cerca: Microsoft lo reemplazará después de mantenerlo durante veinte años – November 17, 2021 (EntretenimientoBit)
>>>>>>>>>>>>>Windows 11 SE vs Chrome OS vs Windows 11: comparamos el nuevo SO de Microsoft con los sistemas operativos que ya usan las escuelas – November 11, 2021 (EntretenimientoBit)
>>>>>>>>>>>>>>>>>Windows 11 vs Windows 11 SE: qué diferencias hay y qué ofrece cada uno – November 11, 2021 (EntretenimientoBit)
>>>>>Eso no vale: 30 empresas demandan a Microsoft en la Unión Europea por integrar Teams y OneDrive en Windows 10 y 11 – November 29, 2021 (Xataka)

Entidades mas mencionadas en la noticia:

Id Entity Positive Negative Named-Entity Total occurrences Occurrences (appearances)
1 Microsoft 39 0 ORGANIZATION 10 (tacit) él/ella (referent: Microsoft): 4, Microsoft: 5, lo (referent: Microsoft): 1
2 nosotros/nosotras 0 0 NONE 6 (tacit) nosotros/nosotras: 4, nos: 2
3 Windows 20 0 ORGANIZATION 5 Windows: 2, (tacit) él/ella (referent: Windows): 3
4 parche 0 0 NONE 5 el parche: 1, un parche: 1, parche: 1, este parche: 1, el parche oficial: 1
5 vulnerabilidad 0 120 NONE 4 la vulnerabilidad: 3, La vulnerabilidad: 1
6 Abdelhamid Naceri 0 0 PERSON 4 Abdelhamid: 1, ciberseguridad Abdelhamid_Naceri: 2, Lo (referent: Abdelhamid): 1
7 CAB 80 80 ORGANIZATION 3 CAB Windows Temp a el pulsar el botón Exportar en Configuración Obtener acceso a trabajo o escuela: 2, lo (referent: CAB Windows Temp a el pulsar el botón Exportar en Configuración Obtener acceso a trabajo o escuela): 1
8 Mitja Kolsek 0 0 PERSON 3 Mitja_Kolsek cofundadora de el servicio: 2, (tacit) él/ella (referent: Mitja_Kolsek cofundadora de el servicio): 1
9 0 0 NONE 3 te: 1, (tacit) tú: 2
10 Microsoft Corporation 0 0 PERSON 2 Microsoft_Corporation: 1, (tacit) él/ella (referent: Microsoft_Corporation): 1