Security News for Everyone
6.7K members
162 photos
22 files
6.92K links
Canal dedicado a noticias de Seguridad Informática en todos sus ámbitos, gratuito y sin publicidad 24h x 365 días al año. Contacto: @Zer0x64, @TakumiFujiwara, @Goldrak, @JotaClimber

Referencias:
https://goo.gl/uhfXtE
https://goo.gl/XvBaes
Download Telegram
to view and join the conversation
Nueva vulnerabilidad de día cero que permite ejecución de código remoto en Windows

La vulnerabilidad sin corregir se notificó a Microsoft hace 4 meses y recientemente se liberó un PoC sobre ella. El fallo se encuentra en un componente de Microsoft JET Database Engine

ZDI tras los 120 días de reportarla han dado a conocer la vulnerabilidad, explicada más detalladamente en el enlace. Dentro del artículo hay también un apartado que explica cómo podemos defendernos.

#Microsoft #Windows #0day #RCE

Fuente:
https://www.redeszone.net/2018/09/21/vulnerabilidad-critica-windows-s18/
Eliminando acceso de aplicaciones de terceros de cuentas de Microsoft

Las aplicaciones de terceros podrían tener acceso a nuestras cuentas comprometiendo nuestra privacidad.

El artículo explica más sobre este problema y cómo eliminarlas de nuestra cuenta.

#Microsoft

Fuente:
https://www.redeszone.net/2018/09/22/eliminar-acceso-aplicaciones-terceros-una-cuenta-microsoft/
Últimos parches de Windows que corrigen vulnerabilidades de día cero

Los nuevos parches de seguridad de Microsoft correspondientes a octubre de 2018 aprovechan para corregir varios fallos de seguridad del sistema operativo, Internet Explorer y Edge.

Aparte de estas correcciones, la vulnerabilidad de día cero reportada por Kapersky también se corrige, registrada cómo CVE-2018-8453.

#Windows #Microsoft #InternetExplorer #MicrosoftEdge #parches

Fuente:
https://www.redeszone.net/2018/10/11/instala-ultimos-parches-windows-o18/
Cómo configurar el nivel de seguridad en búsquedas de Cortana

El asistente virtual que llegó con Windows 10 al realizar búsquedas puede aportarnos resultados que consideremos inapropiados, sobre todo si tenemos niños en casa.

El artículo explica cómo podemos configurar el nivel de seguridad en las búsquedas de Cortana. Dentro de los niveles están el estricto, moderado y desactivado.

#Cortana #Windows10 #Microsoft

Fuente:
https://www.softzone.es/2018/10/17/configurar-nivel-seguridad-busquedas-cortana/
Descubierta una nueva vulnerabilidad de Windows que permite modificar tu ordenador

En diciembre de 2017 se descubrió una técnica para hackear Windows 10 y obtener permisos de administrador.

Al no estar parcheado debido a la poca cobertura mediática, ha salido a la luz incluirlo en Metasploit.

#Windows10 #Microsoft #Metasploit #RID

Fuente:
https://www.adslzone.net/2018/10/18/vulnerabilidad-permisos-administrador-windows/amp/?__twitter_impression=true
Otra vulnerabilidad de día cero en Windows reportada por Twitter

La twittera SandboxEscaper ya fue responsable de otros reportes hechos por Twitter sin avisar previamente a Microsoft. La vulnerabilidad es difícil de aprovechar y afecta todas las versiones de Windows 10, Windows Server 2016 y Windows Server 2019.

El artículo contiene más información sobre el zero day, además de la existencia de un parche de la compañía Kolsek.

#0day #Windows #Windows10 #WindowsServer #Microsoft

Fuente:
https://www.genbeta.com/seguridad/otra-vulnerabilidad-zero-day-windows-vuelve-a-reportarse-twitter-vez-a-microsoft
Licencias de Windows 10 Pro están siendo downgradeadas a Home por problemas en los servidores de activaciones de Microsoft

Además de lo mencionado en el título, han habido más problemas, como dejar de estar activos sistemas legítimos con licencias digitales cuando se actualizaron equipos de W7 a W10, etc. En un principio los problemas quedarán resueltos según información desde Microsoft en un máximo de 48hr.

#Windows #Activación #Downgrade #Microsoft

Fuente en inglés: https://www.forbes.com/sites/jasonevangelho/2018/11/08/windows-10-pro-licenses-are-being-downgraded-to-windows-10-home/
Windows 10: Actualización Acumulativa KB4467708, KB4464455 y KB4467702

Este
artículo incluye el changelog en inglés de todos los fixes de esta actualización. Ayer lanzaron esta actualización para solventar problemas de seguridad y otros. Dentro de él podremos comprobar que hay cosas que no funcionan correctamente como poner programas predeterminados para abrir ciertos archivos en el caso de que sean predeterminados Win32. Aún así esto depende de los equipos, en algunos funciona correctamente.

Microsoft de momento está trabajando para lanzar en Noviembre una solución a los problemas, algunas actualizaciones tienen otro fallo con el .NET Framework Update haciendo que la instanciación de conexiones SQL lance una excepción. Es recomendable leer bien el artículo para saber si nos conviene actualizar ya o esperar a que resuelvan los fallos.

#Microsoft #Windows10 #Windows10Update

Fuente:
https://www.bleepingcomputer.com/news/microsoft/windows-10-cumulative-update-kb4467708-kb4464455-and-kb4467702-released/
Python 3.7 ya disponible en la tienda de aplicaciones de Windows 10

El mes pasado, publicaron silenciosamente Python 3.7 en la tienda de Microsoft para dispositivos con Windows 10.

Python 3.7 es un instalador simple para ejecutar paquetes y scripts. Hay que tener en cuenta que no trae el instalador completo con todos los componentes y que todas las características no son estables en este lanzamiento.

Los desarrolladores afirman que dentro de poco tendrán una versión con todo próximamente en la tienda. De momento, podemos bajarnos el software con la garantía de que no corrompe otros programas.

Con esto, podemos usar herramientas de desarrollo como IDLE, teniendo teniendo también comandos para ejecutar Python y sus herramientas además de su propia Shell.

#Python #devs #Shell #IDLE #Windows10 #Microsoft

Fuente en inglés:
https://www.bleepingcomputer.com/news/microsoft/python-37-is-now-available-in-the-microsoft-store-for-windows-10/
Microsoft Patch Tuesday - Actualizaciones de seguridad de junio de 2019 ya disponibles

Microsoft ha lanzado ya su primer Patch Tuesday del nuevo año para parchear 49 vulnerabilidades listadas con identificador CVE en sus sistemas operativos Windows y otros productos, 7 de las cuales son criticas, 40 importantes y 2 moderadas en severidad.

Solo una de las vulnerabilidades parcheadas por el gigante tecnologico este mes ha sido reportado por ser conocida de forma publica en el momento del lanzamiento del parche, pero ninguna de ellas estaba siendo explotada.

Las siete vulnerabilidades criticas llevaban a una ejecucion de codigo remoto y afectaban de forma primaria a Windows 10 y Server.

Dos de las siete vulnerabilidades criticas afectan a Hyper-V que falla en validar de forma correcta la entrada de datos de un usuario autenticado en un sistema operativo invitado, tres afectaban al motor de scripting ChakraCore que falla al tratar objetos en memoria en el navegador Edge, una que afecta a Edge de forma directa que ocurre cuando el navegador no maneja de forma correcta objetos en memoria, y otra que afecta al cliente DHCP de Windows que falla al intentar interpretar ciertas respuestas de los servidores DHCP.

Otras vulnerabilidades importantes estan en .NET Framework, MS Exchange Server, Edge, Internet Explorer, SharePoint, la suite Office, Windows Data Sharing Service, Visual Studio, Outlook y el subsistema de Linux para Windows.

Tambien se ha parcheado una vulnerabilidad de bypass en el cliente de Skype para Android.

#Microsoft #Parche #Vulnerabilidades #Actualizacion

Fuente: https://thehackernews.com/2019/01/windows-security-updates.html?m=1
Vulnerabilidad de día cero: Microsoft archivo .contact - ejecución de código arbitrario

Es necesario que haya interacción del usuario para explotar esta vulnerabilidad.

El objetivo debe visitar una página o abrir un fichero malicioso.

#Microsoft #Windows #0day #contactfile

Vídeo:
https://t.co/tXBa5MGvw4
Resuelta vulnerabilidad de Outlook para Android que permitía ejecución remota de código

Tras 6 meses después de la identificación de la vulnerabilidad CVE-2019-1105, Microsoft ha lanzado una nueva versión de Outlook para Android.

Las versiones anteriores a la 3.0.88 siguen manteniendola, es importante que actualicemos la aplicación.

#Microsoft #Outlook #Android

Fuente:
https://unaaldia.hispasec.com/2019/06/resuelta-vulnerabilidad-de-outlook-para-android-que-permitia-la-ejecucion-remota-de-codigo.html
🔥 Breaking

#Google researcher @Taviso discloses 20-year-old 'unpatched' vulnerabilities affecting all versions of #Microsoft Windows—from XP to the latest Windows 10.

Details ➤ https://t.co/uwYuQLXKRf

It could allow attackers to gain SYSTEM privileges on a targeted PC. https://t.co/WB7TVZSDKz

Aportado por: Antonio
¡Vulnerabilidad en el Service Host de Windows!

Se ha encontrado una vulnerabilidad dll Hijacking que conduce a la elevación de privilegios en el service host de Windows (svchost.exe).

Es un proceso común y nativo en el sistema operativo, que lo que hace es alojar de uno a múltiples servicios de windows y el cuál resulta esencial en la implementación de procesos de servicios compartidos, donde varios servicios pueden compartir un mismo proceso con el fin de reducir el consumo de los recursos. Este fallo, permite una elevación de privilegios que se puede lograr a través de la carga insegura de la librería
(PATH o ruta), en Windows Service Host Process (svchost) mediante la versión vulnerable de CDPSvc.dll, 10.0.17763.771.

Según el investigador que descubrió este fallo e informó a Microsoft Security Response Center (MSRC), no tienen la intención de solucionarlo ya que ellos alegan que el problema solo funciona si "C:\\Perl64\bin está en el PATH. Este tipo de casos no cumplen bajo ninguna condición con los requisitos, porque se necesita ser administrador para poder agregar ubicaciones al path. A pesar de ello, la MSRC no tomará ninguna medida mitigatoria, al menos por el momento.

#Microsoft #windows.

Fuentes:
https://nafiez.github.io/security/eop/2019/11/05/windows-service-host-process-eop.html (Descubridor de la vulnerabilidad).
https://msrc-blog.microsoft.com/2018/04/04/triaging-a-dll-planting-vulnerability/