previous arrow
next arrow
Slider

Microsoft advierte que el navegador IE sin parche de día cero está bajo ataques activos

vulnerabilidad de día cero de Internet Explorer

Internet Explorer está muerto, pero no el desastre que dejó.

Microsoft emitió hoy un aviso de seguridad de emergencia advirtiendo a millones de usuarios de Windows de una nueva vulnerabilidad de día cero en el navegador Internet Explorer (IE) que los atacantes están explotando activamente en la naturaleza, y aún no hay parches disponibles para ello.

La vulnerabilidad, rastreada como CVE-2020-0674 y clasificada como moderada, es un problema de ejecución remota de código que existe en la forma en que el motor de secuencias de comandos maneja los objetos en la memoria de Internet Explorer y se dispara a través de la biblioteca JScript.dll.

Un atacante remoto puede ejecutar código arbitrario en computadoras específicas y tomar el control total sobre ellas simplemente convenciendo a las víctimas para que abran una página web creada con fines maliciosos en el vulnerable navegador de Microsoft.

«La vulnerabilidad podría corromper la memoria de tal manera que un atacante podría ejecutar código arbitrario en el contexto del usuario actual. Un atacante que explotara con éxito la vulnerabilidad podría obtener los mismos derechos de usuario que el usuario actual», dice el aviso.

«Si el usuario actual ha iniciado sesión con derechos de usuario administrativos, un atacante que haya explotado con éxito la vulnerabilidad podría tomar el control de un sistema afectado. Luego, un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con el usuario completo derechos.»

Microsoft es consciente de los «ataques dirigidos limitados» en la naturaleza y está trabajando en una solución, pero hasta que se lance un parche, los usuarios afectados recibirán soluciones y mitigación para evitar que sus sistemas vulnerables sufran ataques cibernéticos.

El software de navegación web afectado incluye: Internet Explorer 9, Internet Explorer 10 e Internet Explorer 11 que se ejecutan en todas las versiones de Windows 10, Windows 8.1 y Windows 7 recientemente descontinuado.

Soluciones alternativas: defenderse de los ataques hasta que llegue un parche

Según el aviso, evitar la carga de la biblioteca JScript.dll puede bloquear manualmente la explotación de esta vulnerabilidad.

Para restringir el acceso a JScript.dll, ejecute los siguientes comandos en su sistema Windows con privilegios de administrador.

Para sistemas de 32 bits:
takeown / f% windir% \ system32 \ jscript.dllcacls% windir% \ system32 \ jscript.dll / E / P todos: N
Para sistemas de 64 bits:
takeown / f% windir% \ syswow64 \ jscript.dllcacls% windir% \ syswow64 \ jscript.dll / E / P everyone: Ntakeown / f% windir% \ system32 \ jscript.dllcacls% windir% \ system32 \ jscript. dll / E / P todos: N
Cuando hay una actualización de parche disponible, los usuarios deben deshacer la solución utilizando los siguientes comandos:

Para sistemas de 32 bits:
cacls% windir% \ system32 \ jscript.dll / E / R everyone
Para sistemas de 64 bits:
cacls% windir% \ system32 \ jscript.dll / E / R everyonecacls% windir% \ syswow64 \ jscript.dll / E / R everyone
Cabe señalar que algunos sitios web o características pueden romperse después de deshabilitar la biblioteca vulnerable JScript.dll que se basa en este componente, por lo tanto, los usuarios deben instalar actualizaciones tan pronto como estén disponibles.

Fuente: The Hacker News

Es hora de deshacerse de Windows 7 si desea mantenerse seguro en línea

El GCHQ del Reino Unido advirtió que las personas deberían dejar de usar Windows 7 para la banca por Internet y los correos electrónicos a partir de hoy. Microsoft ha finalizado su soporte extendido para el sistema operativo que se lanzó en octubre de 2009. Según The Telegraph, más de 440 millones de personas en todo el mundo todavía usan Windows 7.

Windows 10 Home, la edición dirigida a usuarios ocasionales, cuesta 145€ si lo compra en el sitio web de Microsoft. La firma recomienda que los usuarios salten a Windows 10, sin embargo, si todavía está en Windows 8.1, eso será compatible hasta 2023.

Al comentar sobre la interrupción del soporte para Windows 7, un portavoz del Centro Nacional de Seguridad Cibernética (NCSC), que es parte de GCHQ, dijo:

“El NCSC alentaría a las personas a actualizar los dispositivos que actualmente ejecutan Windows 7, permitiéndoles continuar recibiendo actualizaciones de software que ayudan a proteger sus dispositivos.

Instamos a aquellos que usan el software después de la fecha límite a reemplazar dispositivos no compatibles lo antes posible, a mover datos confidenciales a un dispositivo compatible y no usarlos para tareas como acceder a cuentas bancarias y otras cuentas confidenciales.

También deberían considerar acceder al correo electrónico desde un dispositivo diferente «.

De manera similar a Windows XP, Windows 7 ha sido uno de los lanzamientos favoritos de Windows. Se produjo después de un Windows Vista muy retrasado que tenía una mala reputación en el lanzamiento debido a su rendimiento en las computadoras en ese entonces. Microsoft ofrecía actualizaciones gratuitas a Windows 10 hace varios años a las de Windows 7 y Windows 8.1, sin embargo, todavía había muchos holdouts que decidieron quedarse con Windows 7; muchos de ellos tendrán que decidir qué harán a partir de hoy.

Si bien su equipo debería ejecutar bien Windows 10 si pudiera manejar Windows 7, es posible que parte de su hardware sea incompatible. Para mantener ese equipo aún en funcionamiento, puede probar una distribución liviana de Linux como Lubuntu, un sabor oficial de Ubuntu o Linux Mint 19.3 Xfce .

Fuente: The Telegraph

Microsoft confirma un error de uso elevado de la CPU en la última actualización de Windows 10 1903

Noticia de: Neowin

Durante el fin de semana, informamos sobre un error que mostró un alto uso de la CPU en la última actualización acumulativa para Windows 10 versión 1903 . Según los informes, el uso de la CPU fue extraordinariamente alto, incluso cuando la PC no se estaba utilizando.

Microsoft reconoció el problema hoy, diciendo que está investigando y que el problema está vinculado a ‘SeachUI.exe [sic] ‘. Curiosamente, aunque fue twitteada por la cuenta de Twitter de Windows Update, no se ha agregado a la lista oficial de problemas conocidos para Windows 10 versión 1903 .

El problema se produjo a través de una actualización acumulativa que se lanzó el viernes , que puso el número de compilación como 18362.329. Puede verificar si está en esa compilación yendo a Configuración -> Sistema -> Acerca de, pero la buena noticia es que fue una actualización opcional. No se instalará automáticamente, y si verifica las opciones, se le dará la opción de descargarlo e instalarlo, lo que puede ignorar si lo desea.

También puedes desinstalar la actualización si te afecta. Puede hacerlo yendo a Configuración -> Actualización y seguridad -> Actualización de Windows -> Ver historial de actualizaciones -> Desinstalar actualizaciones. Cuando se abre el menú en el Panel de control, busque KB4512941.

Microsoft no proporcionó una fecha para cuando esto se arregle, pero parece probable que esto se arregle para la actualización obligatoria del Parche del martes que llegará en una semana.

ADVERTENCIA: Malware encontrado en la aplicación de Android CamScanner con más de 100 millones de usuarios

Noticia de: The Hacker News

¡Tener cuidado! Los atacantes pueden secuestrar remotamente su dispositivo Android y robar datos almacenados en él, si está utilizando la versión gratuita de CamScanner , una aplicación creadora de PDF de teléfono muy popular con más de 100 millones de descargas en Google Play Store.

Entonces, para estar seguro, simplemente desinstale la aplicación CamScanner de su dispositivo Android ahora, ya que Google ya ha eliminado la aplicación de su Play Store oficial.

Desafortunadamente, CamScanner se ha vuelto deshonesto recientemente cuando los investigadores encontraron un módulo troyano oculto dentro de la aplicación que podría permitir a los atacantes remotos descargar e instalar secretamente programas maliciosos en los dispositivos Android de los usuarios sin su conocimiento.

Sin embargo, el módulo malicioso en realidad no reside en el código de la aplicación CamScanner para Android; en cambio, es parte de una biblioteca de publicidad de terceros que se introdujo recientemente en la aplicación de creación de PDF.

Descubierto por los investigadores de seguridad de Kaspersky, el problema salió a la luz después de que muchos usuarios de CamScanner detectaron un comportamiento sospechoso y publicaron críticas negativas en Google Play Store en los últimos meses, lo que indica la presencia de una función no deseada.

«Se puede suponer que la razón por la que se agregó este malware fue la asociación de los desarrolladores de la aplicación con un anunciante sin escrúpulos», dijeron los investigadores.

El análisis del módulo troyano Dropper malicioso reveló que el mismo componente también se observó anteriormente en algunas aplicaciones preinstaladas en teléfonos inteligentes chinos.

«El módulo extrae y ejecuta otro módulo malicioso de un archivo cifrado incluido en los recursos de la aplicación», advirtieron los investigadores.

«Como resultado, los propietarios del módulo pueden usar un dispositivo infectado para su beneficio de la manera que mejor les parezca, desde mostrar a la víctima publicidad intrusiva hasta robar dinero de su cuenta móvil mediante el cobro de suscripciones pagas».

Los investigadores de Kaspersky informaron sus hallazgos a Google, quien rápidamente eliminó la aplicación CamScanner de su Play Store, pero dicen que «parece que los desarrolladores de aplicaciones eliminaron el código malicioso con la última actualización de CamScanner».

A pesar de esto, los investigadores aconsejaron a los usuarios que solo tengan en cuenta «que las versiones de la aplicación varían para diferentes dispositivos, y algunas de ellas pueden contener código malicioso».

Cabe señalar que, dado que la versión paga de la aplicación CamScanner no incluye la biblioteca de publicidad de terceros y, por lo tanto, el módulo malicioso, no se ve afectada y todavía está disponible en Google Play Store.

Aunque Google ha intensificado sus esfuerzos para eliminar aplicaciones potencialmente dañinas de Play Store en los últimos años y ha agregado controles de malware más estrictos para nuevas aplicaciones, las aplicaciones legítimas pueden volverse deshonestas durante la noche para apuntar a millones de sus usuarios.

«Lo que podemos aprender de esta historia es que cualquier aplicación, incluso una de una tienda oficial, incluso una con buena reputación e incluso una con millones de críticas positivas y una gran base de usuarios leales, puede convertirse en malware de la noche a la mañana». Los investigadores concluyeron.

Por lo tanto, se recomienda encarecidamente mantener siempre una buena aplicación antivirus en su dispositivo Android que pueda detectar y bloquear tales actividades maliciosas antes de que puedan infectar su dispositivo.

Además, siempre mire las revisiones de la aplicación dejadas por otros usuarios que la hayan descargado, y también verifique los permisos de la aplicación antes de instalar cualquier aplicación y otorgue solo los permisos que sean relevantes para el propósito de la aplicación.

Para obtener más detalles técnicos sobre el malware Trojan Dropper que se encuentra en CamScanner y una lista completa de sus indicadores de compromiso (IOC), incluidos los hash MD5 y sus dominios de servidor de comando y control, puede dirigirse al informe de Kaspersky.

El fin de Windows 7 se acerca…

Windows 7 dejará de recibir soporte oficial dentro de 5 meses.

Era un final esperado y para algunos trágico, pero ya es oficial: a Windows 7 le queda 5 meses de vida.

El sistema operativo de Microsoft, que hasta hace apenas un año era el más usado en todo el mundo (ahora lo es Windows 10), morirá el 14 de enero de 2020. Es decir, Microsoft dejará de mantenerlo actualizado.

Los usuarios no tendrán otro remedio que actualizar el sistema a Windows 10, un paso que muchos se resisten a dar pese a los ultimátums que la tecnológica lleva dando desde 2016.

¿Cómo puedes actualizar el sistema y cuánto cuesta?

Windows debería avisarte automáticamente de que hay una actualización disponible para que no tengas que revisarlo tú mismo, explica la compañía en su página de ayuda. Pero eso solo ocurrirá si tienes activadas las actualizaciones automáticas.

Si quieres buscarlas manualmente, selecciona el botón «Inicio» y sigue los siguientes pasos:

  • Ve a «Configuración»
  • Busca «Actualización y seguridad»
  • Selecciona «Windows Update»
  • Haz clic en «Buscar actualizaciones»

Hasta el 29 de julio de 2016, la actualización era gratuita. Fue un incentivo de Microsoft para que sus usuarios se pasaran a Windows 10.

Puedes comprar Windows 10 en el sitio web de Microsoft. Los precios varían dependiendo de si es la versión Home (desde US$139) para usuarios domésticos; Pro (desde US$200) para pequeñas empresas; o Pro for Workstations (desde $309) para usuarios avanzados y empresas que necesiten funciones adicionales.

iCastellón te lo pone fácil

Como si de una mudanza se tratara, todos sabemos que es un engorro pues no es tarea fácil, ya que es probable que algún software que utilice a diario pueda darle algún conflicto (software de gestión empresarial), que algunos dispositivos dejen de funcionar correctamente (impresoras, webcams…) o que incluso Windows se dañe y no arranque correctamente por algún fallo a la hora de actualizar, pudiendo ocasionarle falta de disponibilidad a su empresa e incluso, pérdida de datos.

Es por eso que todos nuestros cliente que tienen contratado nuestro servicio de mantenimiento no se deben de preocupar, ya que os iremos avisando para realizar la migración con la mayor brevedad posible, realizando backups de vuestros sistemas y realizándolo en un horario que entorpezca lo menos posible la actividad de vuestros negocios.

Si es cliente habitual o cliente nuevo y está interesado en nuestros servicios de mantenimiento, pongáse en contacto con nosotros y le asesoraremos.

¿Por qué hay que abandonar Windows 7?

Windows 7 es un sistema operativo muy querido por muchos usuarios y empresas, ya bien sea por miedo por los usuarios a la adaptación de aprendizaje de Windows 10, por los administradores de sistemas (sysadmins) que van a tener mucho trabajo o por ICS (Industrial Control Systems) que a muchos no les quedará mas remedio que mantenerlo bien aislado de Internet porque la máquina (o su software) no será compatible 100% y correrían el riesgo a detener la producción, sería peor «el remedio que la enfermedad…».

Ahora si vuestros equipos están conectados a Internet la recomendación a cambiar a Windows 10 sería por seguridad, ya que de lo contrario tendréis un sistema operativo con vulnerabilidades críticas que podrían ser explotadas por «ciberdelincuentes» para tener el control de vuestros equipos o dejarlos sin servicio.

¿Vas arriesgar la seguridad y privacidad de tu empresa?

Así puedes dejar de recibir anuncios de otras páginas en tu Facebook

Noticia de: The Hacker News

Facebook ha desarrollado una gran reputación en lo que respecta a la forma en que maneja los datos de los usuarios, y hasta dónde puede llegar su seguimiento. Desde el escándalo de Cambridge Analytica y las consecuencias financieras que se derivaron de él, el gigante de las redes sociales ha realizado muchos cambios en la forma en que los usuarios pueden ver y administrar la forma en que se recopilan y utilizan sus datos. Hoy, la compañía anunció cuál podría ser uno de los pasos más notables a este respecto, que es la capacidad de controlar el seguimiento fuera de Facebook.

En Internet, muchos sitios web que visita pueden enviar información a Facebook sobre las cosas que ve y lee en línea, permitiendo que la red social le sirva anuncios que pueden ser más relevantes para usted. Esto puede ser particularmente preocupante ya que los usuarios pueden no ser conscientes de que este tipo de datos se comparte con Facebook, y Mozilla incluso tiene una extensión de Contenedor de Facebook diseñada específicamente para combatir este tipo de seguimiento.

Ahora, Facebook está entregando el control sobre estos datos directamente a los usuarios. A partir de hoy, en regiones seleccionadas como Irlanda, Corea del Sur y España, es posible ver qué sitios web han estado enviando su información a Facebook y administrar los datos que Facebook tiene sobre usted. Puede eliminar los datos existentes y evitar la recopilación de datos en el futuro de todos los sitios web o solo para páginas específicas que quizás no desee ver allí.

Si elimina estos datos, Facebook ya no tendrá ninguna información de identificación de los datos enviados por los sitios web y las aplicaciones que elija eliminar. Eso significa que la red social no sabrá qué sitios web ha visitado o qué ha visto, por lo que no utilizará esa información para enviarle anuncios. La compañía dice que espera perder algo de dinero al ofrecer a los usuarios esta opción, pero cree que «dar a las personas el control sobre sus datos es más importante».

Facebook no especificó cuándo esta capacidad llegará a otras regiones, pero es probable que muchos usuarios estén esperando ansiosamente un despliegue más amplio.