Ciencia y tecnología
El parche fallido de Microsoft pone en riesgo todas las versiones de Windows
![Imagen del artículo titulado Microsoft no pudo arreglar correctamente un día cero y ahora todas las versiones de Windows están en riesgo: informe [UPDATE]](https://i.kinja-img.com/gawker-media/image/upload/c_fit,f_auto,g_center,pg_1,q_60,w_1600/d1d016f020d7a3be44cc8a9d1b7c38f0.jpg)
Debido a la terrible vulnerabilidad de día cero que Microsoft no pudo manejar adecuadamente, todas las versiones de Windows están en riesgo. Un investigador de ciberseguridad dijo que se corrigió una falla similar.
La vulnerabilidad recién descubierta es actualmente una prueba de concepto, pero los investigadores creen que las pruebas y ajustes en curso a pequeña escala están sentando las bases para un ataque más amplio.
«Durante nuestra investigación, analizamos las muestras de malware más recientes y pudimos identificar varios [bad actors] Nic Biasini, jefe de alcance de Cisco Talos, nos lo dijo. Beep computadora«Debido al pequeño número, es probable que la gente esté lidiando con código de prueba de concepto o pruebas para actividades futuras».
Esta vulnerabilidad explota un error de Windows Installer (registrado como CVE-2021-41379) Microsoft afirma haberlo parcheado a principios de este mes. Esta nueva variante permite a los usuarios elevar los privilegios locales a privilegios del SISTEMA, que es el privilegio de usuario más alto disponible en Windows. Una vez en su lugar, el creador de malware puede usar estos permisos para reemplazar cualquier archivo ejecutable en el sistema con un archivo MSI y ejecutar el código como administrador. En resumen, pueden hacerse cargo del sistema.
El fin de semana pasado, Abdelhamid Naceri, el investigador de seguridad que descubrió la falla inicial, Publicar en Github Aunque Microsoft ha lanzado un parche, sigue siendo un código de explotación de prueba de concepto válido. Para empeorar las cosas, Naceri cree que esta nueva versión es más peligrosa porque pasa por alto la política de grupo incluida en la instalación del administrador de Windows.
«Esta variante se descubrió durante el análisis del parche CVE-2021-41379. Sin embargo, el error no se corrigió correctamente y se omitió. Elegí abandonar esta variante porque es más poderosa que la original», escribió Naceri.
BleepingComputer probó Naceri en busca de vulnerabilidades y lo usó «en unos pocos segundos» para abrir un símbolo del sistema con privilegios de SISTEMA desde una cuenta con privilegios «estándar».
Aunque no tiene que preocuparse demasiado ahora, si se permite que esta vulnerabilidad se propague, podría poner en riesgo miles de millones de sistemas. Vale la pena reiterar que esta vulnerabilidad otorga a los atacantes derechos de administrador sobre las últimas versiones del sistema operativo Windows (incluyendo Windows 10 y Windows 11), estamos hablando de más de mil millones de sistemas. Sin embargo, esto no es un exploit remoto, por lo que los delincuentes necesitan acceso físico a su dispositivo para ejecutar el ataque.
Microsoft marcó la vulnerabilidad inicial como de gravedad media, pero Jason Schultz, el líder técnico del Grupo de Investigación e Inteligencia de Seguridad de Cisco Talos, enfatizó en un informe Entrada en el blog La existencia de un código funcional de prueba de concepto significa que el tiempo es escaso y Microsoft ha lanzado un parche realmente eficaz. Por ahora, no existe una solución o solución para este defecto.
Naseri le dijo a BleepingComputer que no informó a Microsoft sobre la vulnerabilidad antes de hacerla pública, con el fin de solicitar oposición a los pequeños gastos en el programa de recompensas por errores de Microsoft, y recomendó a las empresas de terceros que no lanzaran sus propios parches, porque hacerlo puede dañar el programa de instalación de Windows.
Microsoft es consciente de la vulnerabilidad, pero no proporcionó un calendario de cuándo se lanzará la solución.
«Somos conscientes de esta divulgación y tomaremos las medidas necesarias para garantizar la seguridad y protección de nuestros clientes. El atacante que utilice el método descrito ya debe tener acceso y poder ejecutar código en la máquina de la víctima objetivo», dijo Microsoft a BleepingComputer.
La empresa suele lanzar parches el «martes de parches» o el segundo martes de cada mes.
Actualización a las 2:00 a.m., hora del este: Actualizamos el título y señalamos la fuente de estas declaraciones de defectos de ciberseguridad (la fuente es un investigador de ciberseguridad Abdulhamid Nasseri). Microsoft respondió a la historia de Gizmodo aclarando que la empresa solucionó la falla original. Naseri piensa Microsoft no solucionó «correctamente» el problema, afirmó haber encontrado un desvío para el parche.Ajustamos el título en consecuencia. De Microsoft:
«[The] La vulnerabilidad revelada es una vulnerabilidad separada. Es inexacto decir que Microsoft no arregló CVE-2021-41379. «
La compañía aún no ha proporcionado actualizaciones a las variantes más nuevas reveladas por Naceri.
Soy un profesional de gestión deportiva con conocimientos adecuados sobre la industria del deporte en España.
Tengo varias habilidades que me han ayudado a trabajar en diferentes sectores del deporte en España, incluyendo eventos deportivos, desarrollo de base para el deporte e infraestructura deportiva.
La sonda espacial Mars Odyssey de la NASA ha captado imágenes espectaculares del horizonte de Marte, mostrando vistas que rivalizan con las de los astronautas desde la Estación Espacial Internacional. Estas imágenes muestran la curva del horizonte marciano y su luna, Fobos, lo que representa un importante logro científico para comprender mejor el entorno de nuestro planeta vecino.
Las imágenes fueron tomadas desde una altitud similar a la de la Estación Espacial Internacional y se necesitaron tres meses de planificación y coordinación para llevar a cabo estas observaciones. Con la ayuda de la cámara infrarroja de la sonda, los científicos pueden mapear el hielo, las rocas, la arena y el polvo en la superficie de Marte, lo cual mejora nuestra comprensión de la atmósfera del planeta rojo.
Esta perspectiva amplía nuestra vista y nos ayuda a comprender mejor la atmósfera marciana, que está compuesta principalmente de dióxido de carbono y es muy delgada en comparación con la de la Tierra. Las temperaturas en Marte son extremadamente bajas, con un promedio de alrededor de -80 grados Fahrenheit, y esta misión tiene como objetivo comprender mejor la relación entre los elementos atmosféricos en el planeta.
Es importante destacar que esta no es la primera vez que se han medido las variaciones de temperatura en la luna de Marte, ya que esta es la séptima año consecutivo en el que se lleva a cabo esta tarea. Mars Odyssey continúa proporcionando datos valiosos sobre las condiciones atmosféricas de Marte y su luna, lo que es crucial para futuras misiones espaciales y la exploración del planeta rojo.
En conclusión, las imágenes captadas por la sonda Mars Odyssey de la NASA nos ofrecen una vista impresionante del horizonte marciano y su luna, Fobos. Gracias a este logro científico, podemos entender mejor el entorno marciano y mejorar nuestras investigaciones sobre la atmósfera y el clima del planeta rojo. Estos avances nos acercan cada vez más a desentrañar los misterios de Marte y sus posibilidades para la vida en el espacio.
Dynamic professional with a unique combination of technical expertise and business acumen. Progressive specialization in the management of independent profit centers and management of own companies. Exploring disruptive innovations in bespoke user experience and I love writing tech articles.
Ciencia y tecnología
Temporada de Viajes Atemporales en Pokémon Go – lista de Pokémon por hemisferio, apariciones temporales y más
La Temporada de Viajes Atemporales, que marca la temporada número 13 de Pokémon Go, ha llegado para emocionar a los jugadores. En esta ocasión, la temporada trae una selección especial de Pokémon de la región de Hisui, haciendo que los entrenadores estén ansiosos por capturar estas criaturas únicas.
Pero eso no es todo, durante esta temporada habrá cambios en el contenido de los huevos, las apariciones temporales y los Pokémon que aparecen con más frecuencia en cada hemisferio. Esto promete agregar emoción y desafío a los jugadores que se dedican a la caza de estos entrañables personajes.
La Temporada de Viajes Atemporales comenzará el viernes 1 de diciembre y se extenderá hasta el viernes 1 de marzo, dando a los jugadores un amplio margen de tiempo para disfrutar de todas las novedades que trae consigo. Además de los nuevos Pokémon, habrá cinco bonificaciones temporales, como caramelos adicionales por intercambio de Pokémon y más experiencia al girar Poképaradas.
Pero eso no es todo, los encuentros con Pokémon obtenidos a través de Logros de Investigación también cambiarán durante la temporada. Esto mantiene a los jugadores en constante alerta, ya que nunca saben qué sorpresas les esperan en cada encuentro.
Uno de los Pokémon más esperados durante esta temporada es el Samurott de Hisui, que será uno de los primeros en aparecer. Su diseño único y sus habilidades especiales hacen de él una adición valiosa a la colección de cualquier entrenador.
Además, habrá un evento global llamado Pokémon Go Tour: Sinnoh, que se celebrará los días 24 y 25 de febrero. Este evento seguro será una experiencia inolvidable para los jugadores, quienes podrán participar en desafiantes batallas y capturar Pokémon raros.
El Día de la Comunidad de diciembre también llegará durante esta temporada, pero con una emocionante novedad: durará dos días en lugar de uno. Con esto, los jugadores tendrán más tiempo para disfrutar de los nueve bonus diferentes que se han preparado para este evento especial.
Finalmente, se han anunciado varios eventos y incursiones durante la Temporada de Viajes Atemporales, asegurando que los jugadores siempre tengan algo emocionante que hacer y nuevas metas que alcanzar.
Y no podemos olvidar mencionar que durante esta temporada se han añadido nuevas pegatinas para coleccionar. Estas pegatinas son una forma divertida de personalizar los regalos y las fotodiscos, haciendo que cada interacción con el juego sea única.
En resumen, la Temporada de Viajes Atemporales de Pokémon Go trae emocionantes novedades para los jugadores. Desde nuevos Pokémon de la región de Hisui, cambios en los huevos y apariciones temporales, hasta eventos globales y bonificaciones temporales. ¡Prepárate para vivir una aventura sin igual en el mundo de Pokémon Go!
Soy astrólogo védico y asesor espiritual. Estoy aquí para decir lecturas precisas en todas las áreas de la vida. También estoy de acuerdo con las preguntas y otras inquietudes sobre su vida amorosa o cualquier tipo de problema. Te dejaré asombrado por mi precisión.
Ciencia y tecnología
Karma Superior: Los jugadores descubren una forma rápida de derrotar a Samurott de Hisui
Los jugadores de Pokémon Escarlata y Púrpura han descubierto una estrategia efectiva para vencer rápidamente a Samurott de Hisui. Samurott de Hisui ha captado el interés de la comunidad de jugadores y se han compartido formas de derrotarlo de manera rápida y eficiente. La estrategia, conocida como «Micrydon», se ha popularizado a través de un post en Reddit que incluye explicaciones y dibujos.
Para utilizar esta estrategia, es necesario tener a Miraidon en el equipo y aprovechar su habilidad de «Carga» para duplicar el daño eléctrico. Además, se necesitan otros tres Pokémon de apoyo que utilicen lágrimas falsas para reducir la defensa especial de Samurott de Hisui.
Una vez que se han utilizado las tres lágrimas falsas, se puede ejecutar el movimiento «Electroderrape» de Miraidon para derrotar a Samurott de Hisui de un solo golpe. Sin embargo, es importante acertar con este movimiento y verificar que las lágrimas falsas hayan surtido efecto antes de utilizarlo.
Es importante mencionar que esta estrategia es específica para vencer a Samurott de Hisui y puede no ser efectiva en otros combates. Los jugadores han destacado esta estrategia como una manera rápida y efectiva de contrarrestar los poderes de Samurott de Hisui, pero hay que recordar que cada batalla y cada Pokémon son únicos, por lo que pueden requerir diferentes tácticas y estrategias.
En resumen, los jugadores de Pokémon Escarlata y Púrpura han encontrado una estrategia efectiva para derrotar a Samurott de Hisui de manera rápida. Esta estrategia, conocida como «Micrydon», requiere de la habilidad de carga de Miraidon y el uso de lágrimas falsas de otros tres Pokémon de apoyo. Sin embargo, es importante recordar que cada batalla y cada Pokémon pueden requerir tácticas diferentes, por lo que esta estrategia puede no ser efectiva en todas las ocasiones.
Dynamic professional with a unique combination of technical expertise and business acumen. Progressive specialization in the management of independent profit centers and management of own companies. Exploring disruptive innovations in bespoke user experience and I love writing tech articles.
-
Noticias destacadas3 años agoAlbion College devuelve Maya a México
-
Ciencia y tecnología3 años ago
Por qué HDR se ve demasiado oscuro en la televisión y cómo solucionarlo
-
Noticias destacadas3 años ago
Terremoto de magnitud 4.9 / descubrimiento de volcán cerca de Zihuatanejo de Azueta, Ixtapa Zihuatanejo, Guerrero, México
-
Horoscopo3 años ago
Horóscopo chino 2021 para el gallo, por Ludovica Squirru
-
Ciencia y tecnología3 años ago¿Quién es Samantha Samsung, el personaje popular online actual?
-
Internacional3 años ago
Las series de Netflix y PTV Ertugrul se enfurecen en Cachemira; los padres nombran a los niños recién nacidos después de los personajes
-
Noticias destacadas3 años ago
Miles de puestos de trabajo en el Reino Unido se cierran al por menor
-
Horoscopo3 años ago
Horóscopo Géminis Febrero 2021: Crecimiento espiritual ilimitado
