Connect with us

Ciencia y tecnología

El parche fallido de Microsoft pone en riesgo todas las versiones de Windows

Published

on

Imagen del artículo titulado Microsoft no pudo arreglar correctamente un día cero y ahora todas las versiones de Windows están en riesgo: informe [UPDATE]

Foto: Sam Rutherford

Debido a la terrible vulnerabilidad de día cero que Microsoft no pudo manejar adecuadamente, todas las versiones de Windows están en riesgo. Un investigador de ciberseguridad dijo que se corrigió una falla similar.

La vulnerabilidad recién descubierta es actualmente una prueba de concepto, pero los investigadores creen que las pruebas y ajustes en curso a pequeña escala están sentando las bases para un ataque más amplio.

«Durante nuestra investigación, analizamos las muestras de malware más recientes y pudimos identificar varios [bad actors] Nic Biasini, jefe de alcance de Cisco Talos, nos lo dijo. Beep computadora«Debido al pequeño número, es probable que la gente esté lidiando con código de prueba de concepto o pruebas para actividades futuras».

Esta vulnerabilidad explota un error de Windows Installer (registrado como CVE-2021-41379) Microsoft afirma haberlo parcheado a principios de este mes. Esta nueva variante permite a los usuarios elevar los privilegios locales a privilegios del SISTEMA, que es el privilegio de usuario más alto disponible en Windows. Una vez en su lugar, el creador de malware puede usar estos permisos para reemplazar cualquier archivo ejecutable en el sistema con un archivo MSI y ejecutar el código como administrador. En resumen, pueden hacerse cargo del sistema.

El fin de semana pasado, Abdelhamid Naceri, el investigador de seguridad que descubrió la falla inicial, Publicar en Github Aunque Microsoft ha lanzado un parche, sigue siendo un código de explotación de prueba de concepto válido. Para empeorar las cosas, Naceri cree que esta nueva versión es más peligrosa porque pasa por alto la política de grupo incluida en la instalación del administrador de Windows.

«Esta variante se descubrió durante el análisis del parche CVE-2021-41379. Sin embargo, el error no se corrigió correctamente y se omitió. Elegí abandonar esta variante porque es más poderosa que la original», escribió Naceri.

BleepingComputer probó Naceri en busca de vulnerabilidades y lo usó «en unos pocos segundos» para abrir un símbolo del sistema con privilegios de SISTEMA desde una cuenta con privilegios «estándar».

Aunque no tiene que preocuparse demasiado ahora, si se permite que esta vulnerabilidad se propague, podría poner en riesgo miles de millones de sistemas. Vale la pena reiterar que esta vulnerabilidad otorga a los atacantes derechos de administrador sobre las últimas versiones del sistema operativo Windows (incluyendo Windows 10 y Windows 11), estamos hablando de más de mil millones de sistemas. Sin embargo, esto no es un exploit remoto, por lo que los delincuentes necesitan acceso físico a su dispositivo para ejecutar el ataque.

Microsoft marcó la vulnerabilidad inicial como de gravedad media, pero Jason Schultz, el líder técnico del Grupo de Investigación e Inteligencia de Seguridad de Cisco Talos, enfatizó en un informe Entrada en el blog La existencia de un código funcional de prueba de concepto significa que el tiempo es escaso y Microsoft ha lanzado un parche realmente eficaz. Por ahora, no existe una solución o solución para este defecto.

Naseri le dijo a BleepingComputer que no informó a Microsoft sobre la vulnerabilidad antes de hacerla pública, con el fin de solicitar oposición a los pequeños gastos en el programa de recompensas por errores de Microsoft, y recomendó a las empresas de terceros que no lanzaran sus propios parches, porque hacerlo puede dañar el programa de instalación de Windows.

Microsoft es consciente de la vulnerabilidad, pero no proporcionó un calendario de cuándo se lanzará la solución.

«Somos conscientes de esta divulgación y tomaremos las medidas necesarias para garantizar la seguridad y protección de nuestros clientes. El atacante que utilice el método descrito ya debe tener acceso y poder ejecutar código en la máquina de la víctima objetivo», dijo Microsoft a BleepingComputer.

La empresa suele lanzar parches el «martes de parches» o el segundo martes de cada mes.

Actualización a las 2:00 a.m., hora del este: Actualizamos el título y señalamos la fuente de estas declaraciones de defectos de ciberseguridad (la fuente es un investigador de ciberseguridad Abdulhamid Nasseri). Microsoft respondió a la historia de Gizmodo aclarando que la empresa solucionó la falla original. Naseri piensa Microsoft no solucionó «correctamente» el problema, afirmó haber encontrado un desvío para el parche.Ajustamos el título en consecuencia. De Microsoft:

«[The] La vulnerabilidad revelada es una vulnerabilidad separada. Es inexacto decir que Microsoft no arregló CVE-2021-41379. «

La compañía aún no ha proporcionado actualizaciones a las variantes más nuevas reveladas por Naceri.

READ  WhatsApp ya habilitó los mensajes temporales, así funcionan

Soy un profesional de gestión deportiva con conocimientos adecuados sobre la industria del deporte en España. Tengo varias habilidades que me han ayudado a trabajar en diferentes sectores del deporte en España, incluyendo eventos deportivos, desarrollo de base para el deporte e infraestructura deportiva.

Continue Reading
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada.

Ciencia y tecnología

Huawei watch 3: un reloj inteligente de gran apariencia con funciones avanzadas

Published

on

No es ningún secreto que, al menos en el escenario mundial, el negocio de teléfonos inteligentes de Huawei se ha hecho pedazos después de que la lista de entidades de la administración Trump restringiera su acceso a tecnologías y empresas relacionadas con los EE.

Pero ante la adversidad, el gigante tecnológico chino se apresuró a reenfocar su atención; Invierta y desarrolle (además de diversificarse en nuevas categorías) otras categorías de productos en las que ya está involucrado, incluidos los relojes inteligentes.

El Huawei Watch 3, junto con HarmonyOS de la compañía, forma un dúo convincente y un recién llegado interesante en lo que parecía una carrera de dos caballos entre Apple y Samsung, pero los errores impiden que este dispositivo portátil alcance la grandeza.

La llegada del Huawei Watch 3 (y Watch 3 Pro) no fue casualidad. Alejándose de Android, después de perder el soporte para Google Mobile Services en sus teléfonos inteligentes lanzados internacionalmente, Huawei redobló sus esfuerzos para construir su propia plataforma y lo que se le ocurrió fue HarmonyOS.

Diseñar y construir

  • Watch 3 y Watch 3 Pro sport con estilos distintivos
  • Excelente calidad de construcción y rigidez
  • Correas intercambiables de 22 mm

Mientras que Watch 3 y Watch 3 Pro comparten el mismo tamaño y diseño de pantalla, el modelo estándar presenta líneas más suaves y elementos más redondeados, mientras que el modelo Pro opta por biseles más rígidos y una geometría más audaz.

El Standard Watch 3 es muy similar al Huawei Watch GT 2 redondo de 42 mm, con un frente de vidrio templado acolchado y asas cónicas; Compartiendo el soporte de su predecesor para correas de liberación rápida de 22 mm y resistencia al agua 5ATM.

READ  TikTok: Amazon dice que el correo electrónico le pide al personal que elimine la aplicación 'enviada por error'

Pantalla y sonido

  • Pantalla AMOLED brillante y nítida
  • Amplios controles y funciones de visualización
  • Rendimiento decepcionante del micrófono

El reloj viene con más de 30 carátulas precargadas, lo que ofrece mucha versatilidad, ayudada por el hecho de que muchas de ellas incluyen elementos personalizables y complicaciones.

Todos ellos también tienen algún grado de funcionalidad siempre activa que refleja su diseño activo, pero habilitar el modo siempre activo produce una advertencia de que esta función puede reducir la duración de la batería a la mitad.

Mi voz

El Huawei watch 3 también tiene un altavoz incorporado, que resulta útil cuando transmite información de salud relevante durante los entrenamientos, incluida la velocidad y la frecuencia cardíaca, generalmente cada diez minutos, según la actividad.

Programas y características

  • Uno de los primeros dispositivos en ejecutar HarmonyOS 2 en el mundo
  • Los monos usan SO y watchOS en gran medida
  • AppGallery en la muñeca

Así como HarmonyOS tiene más que un parecido pasajero con Android cuando aparece en teléfonos y tabletas, también lo hace su apariencia en el Watch 3.

El estilo puede ser decididamente poco original, pero algunos pueden encontrar el resultado final más rico, sin mencionar que todo funciona más suave en comparación con la fuente Lite OS-toting GT 2 de Huawei.

Las personas familiarizadas con Wear OS deberían sentirse como en casa con el diseño de HarmonyOS 2 en Watch 3; Con la carátula principal del reloj sirviendo como un eje central, con funciones agrupadas en altavoces de cuatro vías.

Rendimiento y batería

  • Interfaz de usuario receptiva

Longevidad prometedora

El modelo Pro también cuenta con un GPS de doble canal más preciso; Una escasez de espacio portátil y una característica que la compañía implementó por primera vez dentro del conjunto de chips Kirin 980 para alimentar sus teléfonos inteligentes de la serie Mate 20.

READ  Halo Infinite podría abandonar la versión de Xbox One, según rumores

Regla

No hay duda de que Huawei Watch 3 ofrece la mejor experiencia portátil rica en funciones y más capaz que los relojes de la compañía han ofrecido hasta la fecha.

HarmonyOS va más allá de la experiencia de reloj inteligente Lite OS actual de Huawei al desarrollarlo (casi) en todas las formas correctas; Lo que lleva a algo que se siente realmente competitivo contra cualquier reloj inteligente.

Continue Reading

Ciencia y tecnología

Huawei Freebuds Pro – Es la opción correcta para ti?

Published

on

Huawei presentó recientemente los Freebuds Pro como los auriculares inalámbricos verdaderos más premium de la compañía, y echemos un vistazo a ellos.

Diseño y comodidad

La «barra» cuadrada fue tanto una decisión de diseño como de ingeniería, ya que Huawei introdujo una gran cantidad de hardware para incluir todas las funciones «Pro».

Y definitivamente apreciará la comodidad de Freebuds Pro. Hay tres tamaños de puntas de goma, y ​​Huawei incluso facilita verificar si encajan con la aplicación AI Life.

Funciones

Huawei freebuds pro tiene tres configuraciones de control de ruido, pero solo funcionan con la aplicación respectiva. Las opciones disponibles son Off, Awareness y Noise Cancellation, la última de las cuales tiene cuatro configuraciones de intensidad.

Llamados «Dinámico», «Acogedor», «General» y «Ultra», estos son solo nombres elegantes para cuán difícil desea que sea la cancelación de ruido.

La función de reconocimiento amplifica el ruido ambiental, lo que le permite escuchar sonidos importantes, como la bocina de un automóvil detrás de usted o la voz alta de alguien que intenta llamar su atención. Hay una subfunción adicional llamada «Mejora de voz» que hace exactamente lo que sugiere su nombre.

Como todos los verdaderos auriculares inalámbricos, los Freebuds Pro también admiten gestos, pero no se parecen a nada que hayas visto. En lugar de tocar, debes pellizcar el botón con dos dedos. Una vez que lo domines, varias combinaciones de pellizcos funcionarán sin esfuerzo.

Hardware

Freebuds Pro viene en un cargador ovalado en blanco, negro o plateado con un botón en el lateral. En el interior hay una batería de 580 mAh que admite carga inalámbrica, mientras que cada auricular alberga una celda de 55 mAh. Huawei promete 4 horas de reproducción de música con la cancelación de ruido activada o 7 horas con la función desactivada, fácilmente entre auriculares de larga duración.

READ  La nueva aplicación GitHub detalla por qué su PC no se puede actualizar a Windows 11

El estuche de carga también se puede cargar con el cable USB-C incluido. Una carga completa de 0 a 100 % tanto del estuche como de los auriculares tomó alrededor de 75 minutos en nuestra prueba real, que es un resultado decente para una batería completamente descargada. Pero con el soporte de carga inalámbrica, es poco probable que necesite una carga completa, ya que es fácil de recargar de vez en cuando.

Además, si tiene un teléfono Huawei, el porcentaje de batería aparece cada vez que abre la carcasa para ver si necesita conectarse pronto.

Hay cuatro salidas de aire en cada vástago de los auriculares, que en realidad son micrófonos contra el viento que cancelan cualquier ruido ambiental, y funcionan de manera asombrosa: los Freebuds Pro lo hacen mejor que cualquier otro par que hayamos probado.

Calidad de sonido

Un aspecto clave a la hora de elegir auriculares inalámbricos es la calidad del sonido, tanto para multimedia como durante las llamadas. Los Freebuds de Huawei son algunos de los mejores en su factor de forma: los controladores de 11 mm brindan bajos incluso decentes y los auriculares de goma se ajustan perfectamente a su oído.

Los verdaderos auriculares inalámbricos están diseñados para la portabilidad y la comodidad, y Huawei ha hecho precisamente eso. Los Freebuds Pro ofrecen una gran comodidad y un sonido nítido en Spotify o incluso en Tidal con su audio sin pérdidas.

Conclusión

Los Huawei Freebuds Pro pueden ser los mejores auriculares inalámbricos verdaderos ANC del mercado. Si desea una cancelación de ruido adecuada, un sonido de primera y no le importa el diseño, este es el indicado para usted.

READ  WhatsApp ya habilitó los mensajes temporales, así funcionan
Continue Reading

Ciencia y tecnología

Huawei MateBook D 15: una buena elección para probar

Published

on

La última encarnación de la computadora portátil MateBook D 15 2022 presenta una serie de actualizaciones modestas que incluyen una actualización de Windows 11 Home lista para usar y dos variantes, una que ofrece el doble de RAM con una versión de 8 GB de RAM / 512 GB que cuesta RM3,099 Y 16 GB de RAM / 512 GB a RM3399, pero ¿es bueno? ¡Aquí está nuestra revisión de Huawei MateBook D 15 2022 donde lo probamos!

Construir y diseñar

En términos de apariencia y diseño, la computadora portátil MateBook D 15 2022 no es muy diferente de la versión anterior que revisamos con un cuerpo y diseño de aluminio similares. Obtiene una cubierta superior de aluminio con el logotipo de Huawei en relieve en la parte superior, una bandeja de teclado de aluminio similar y una parte inferior de policarbonato para ahorrar peso.

Una rejilla larga que se extiende a lo largo de la parte inferior proporciona ventilación para el ventilador de aleta de tiburón integrado y está conectado a un tubo de calor para mantener la CPU fresca bajo cargas pesadas.

Determinar

Sobre el papel, el Huawei laptop MateBook D 15 se parece en gran medida al modelo del año pasado con una CPU Intel Core i5-1135G7 Tiger Lake de 11.ª generación con dos subvariables que difieren principalmente en la cantidad de RAM que incluyen con su elección. o 16 GB de RAM DDR4.

Nuestro Huawei MateBook D 15 2022 es el predecesor. Las necesidades de almacenamiento se resuelven con una unidad de estado sólido (SSD) de 512 GB que se ha dividido en una unidad principal de 128 GB para el sistema operativo y el resto para el almacenamiento como unidad secundaria.

READ  Crear un curso en línea 'cambió mi vida'

También puede obtener gráficos Irix Xe. La otra actualización notable aquí es que la computadora portátil Windows 11 Home está lista para usar con la última versión de Huawei PC Manager que le permite capturar y compartir contenido y emparejarse fácilmente con un teléfono o tableta Huawei antiguo.

Duración de la batería

La duración de la batería en configuraciones equilibradas es aceptable, pero no excelente, con alrededor de 7 horas de uso práctico con WiFi activado y una carga de trabajo moderada con navegación web, algunos videos y documentos para nuestra muestra de revisión Huawei MateBook D 15 2022.

En términos de resistencia, la mayor parte de la jornada laboral es suficiente con una recarga temprano en la noche, pero tener un cargador rápido compacto significa que no es un gran problema para resolver en esta área.

¿Deberías comprar Huawei MateBook D 15 2022?

Si ha pospuesto la compra de una computadora portátil de bajo costo para el trabajo y las tareas generales, probablemente apreciará lo que ofrece la computadora portátil MateBook D 15 2022 actualizada.

Tiene una CPU actual y probada y suficiente espacio de almacenamiento para manejar todos los días. tareas, y si está completamente involucrado en el ecosistema de Huawei, Huawei Share es una ventaja atractiva.

Esta es una gran oferta para estudiantes y ejecutivos que trabajan desde casa y que no se ocupan de la creación de contenido pesado ni de la informática en general. Si es un poco rápido para verificar,

Huawei ofrece una serie de obsequios si compra la computadora portátil MateBook D 15 actualizada que incluye una mochila gratis, un mouse gratis y un par de auriculares Huawei gratis hasta agotar existencias, lo que suma a mucho dinero. Un poco de valor.

READ  Halo Infinite podría abandonar la versión de Xbox One, según rumores
Continue Reading

Trending