Connect with us

Ciencia y tecnología

El parche fallido de Microsoft pone en riesgo todas las versiones de Windows

Published

on

Imagen del artículo titulado Microsoft no pudo arreglar correctamente un día cero y ahora todas las versiones de Windows están en riesgo: informe [UPDATE]

Foto: Sam Rutherford

Debido a la terrible vulnerabilidad de día cero que Microsoft no pudo manejar adecuadamente, todas las versiones de Windows están en riesgo. Un investigador de ciberseguridad dijo que se corrigió una falla similar.

La vulnerabilidad recién descubierta es actualmente una prueba de concepto, pero los investigadores creen que las pruebas y ajustes en curso a pequeña escala están sentando las bases para un ataque más amplio.

«Durante nuestra investigación, analizamos las muestras de malware más recientes y pudimos identificar varios [bad actors] Nic Biasini, jefe de alcance de Cisco Talos, nos lo dijo. Beep computadora«Debido al pequeño número, es probable que la gente esté lidiando con código de prueba de concepto o pruebas para actividades futuras».

Esta vulnerabilidad explota un error de Windows Installer (registrado como CVE-2021-41379) Microsoft afirma haberlo parcheado a principios de este mes. Esta nueva variante permite a los usuarios elevar los privilegios locales a privilegios del SISTEMA, que es el privilegio de usuario más alto disponible en Windows. Una vez en su lugar, el creador de malware puede usar estos permisos para reemplazar cualquier archivo ejecutable en el sistema con un archivo MSI y ejecutar el código como administrador. En resumen, pueden hacerse cargo del sistema.

El fin de semana pasado, Abdelhamid Naceri, el investigador de seguridad que descubrió la falla inicial, Publicar en Github Aunque Microsoft ha lanzado un parche, sigue siendo un código de explotación de prueba de concepto válido. Para empeorar las cosas, Naceri cree que esta nueva versión es más peligrosa porque pasa por alto la política de grupo incluida en la instalación del administrador de Windows.

«Esta variante se descubrió durante el análisis del parche CVE-2021-41379. Sin embargo, el error no se corrigió correctamente y se omitió. Elegí abandonar esta variante porque es más poderosa que la original», escribió Naceri.

BleepingComputer probó Naceri en busca de vulnerabilidades y lo usó «en unos pocos segundos» para abrir un símbolo del sistema con privilegios de SISTEMA desde una cuenta con privilegios «estándar».

Aunque no tiene que preocuparse demasiado ahora, si se permite que esta vulnerabilidad se propague, podría poner en riesgo miles de millones de sistemas. Vale la pena reiterar que esta vulnerabilidad otorga a los atacantes derechos de administrador sobre las últimas versiones del sistema operativo Windows (incluyendo Windows 10 y Windows 11), estamos hablando de más de mil millones de sistemas. Sin embargo, esto no es un exploit remoto, por lo que los delincuentes necesitan acceso físico a su dispositivo para ejecutar el ataque.

Microsoft marcó la vulnerabilidad inicial como de gravedad media, pero Jason Schultz, el líder técnico del Grupo de Investigación e Inteligencia de Seguridad de Cisco Talos, enfatizó en un informe Entrada en el blog La existencia de un código funcional de prueba de concepto significa que el tiempo es escaso y Microsoft ha lanzado un parche realmente eficaz. Por ahora, no existe una solución o solución para este defecto.

Naseri le dijo a BleepingComputer que no informó a Microsoft sobre la vulnerabilidad antes de hacerla pública, con el fin de solicitar oposición a los pequeños gastos en el programa de recompensas por errores de Microsoft, y recomendó a las empresas de terceros que no lanzaran sus propios parches, porque hacerlo puede dañar el programa de instalación de Windows.

Microsoft es consciente de la vulnerabilidad, pero no proporcionó un calendario de cuándo se lanzará la solución.

«Somos conscientes de esta divulgación y tomaremos las medidas necesarias para garantizar la seguridad y protección de nuestros clientes. El atacante que utilice el método descrito ya debe tener acceso y poder ejecutar código en la máquina de la víctima objetivo», dijo Microsoft a BleepingComputer.

La empresa suele lanzar parches el «martes de parches» o el segundo martes de cada mes.

Actualización a las 2:00 a.m., hora del este: Actualizamos el título y señalamos la fuente de estas declaraciones de defectos de ciberseguridad (la fuente es un investigador de ciberseguridad Abdulhamid Nasseri). Microsoft respondió a la historia de Gizmodo aclarando que la empresa solucionó la falla original. Naseri piensa Microsoft no solucionó «correctamente» el problema, afirmó haber encontrado un desvío para el parche.Ajustamos el título en consecuencia. De Microsoft:

«[The] La vulnerabilidad revelada es una vulnerabilidad separada. Es inexacto decir que Microsoft no arregló CVE-2021-41379. «

La compañía aún no ha proporcionado actualizaciones a las variantes más nuevas reveladas por Naceri.

READ  Volver a 1997 usando el kit de desarrollo de la unidad de disco de Nintendo 64 que nunca se ha abierto

Soy un profesional de gestión deportiva con conocimientos adecuados sobre la industria del deporte en España. Tengo varias habilidades que me han ayudado a trabajar en diferentes sectores del deporte en España, incluyendo eventos deportivos, desarrollo de base para el deporte e infraestructura deportiva.

Continue Reading
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ciencia y tecnología

Spotify dijo que «retirará» Car View sin reemplazo inmediato

Published

on

Spotify dijo que desactivará la función Car View Lanzado a principios de 2019 Como una forma de hacer que las aplicaciones distraigan menos y sean más fáciles de controlar mientras se conduce (pasar por 9to5Google).No está claro si esta función desaparecerá en todas las plataformas o solo en Android, mientras Algunos usuarios No se perderáMuchos otros no están satisfechos de que se haya eliminado sin un reemplazo razonable.

La confirmación del cambio en realidad regresó en octubre, cuando Respuesta del moderador de Spotify Vaya a una publicación en el foro de su comunidad y pregunte por qué falta esta función. El anfitrión escribió:

Podemos confirmar que deshabilitaremos la visualización del automóvil. Sin embargo, esto no significa que no queramos mejorar la forma en que los usuarios escuchan Spotify mientras conducen. Por el contrario, estamos explorando activamente varios métodos nuevos para brindar la mejor experiencia auditiva en el automóvil. Piense en deshabilitar la vista del automóvil como algo que debe suceder para dar paso a nuevas innovaciones por venir.

Por favor, tengan paciencia con nosotros por un tiempo. Aunque trabajamos duro en segundo plano para mejorar la experiencia, otra opción es escuchar con manos libres a través del Asistente de Google. Esta función también funciona en Google Maps, por lo que puede navegar mientras escucha Spotify. Para hacer esto, puede vincular su cuenta y decir «Ok Google, juega Spotify».

El comentario de seguimiento de otro anfitrión mencionó que Spotify «también está deshabilitando ciertas funciones, como [its] Vista en reproducción en el automóvil para Android «, nuevamente para dar paso a nuevas funciones.

READ  Samsung Twitter revela cambios importantes en la pantalla del Galaxy S22 5G

Como Policía de Android SeñalarEste plan hace que muchos usuarios se sientan incómodos: en la sección de comentarios de la publicación, la gente dice que eliminar Car View hace que sea más difícil para ellos usar Spotify de manera segura mientras conducen.Algunas personas también acusaron a Spotify de sacar a la venta Car View Su equipo Car Thing de $ 80, Que actúa como monitor y control remoto para los servicios de transmisión de música, y actualmente solo está disponible para suscriptores premium a través de una lista de espera.

Algunos clientes de Spotify están muy insatisfechos con este cambio.

Actualmente, Car View todavía funciona en mi iPhone, pero no en mi dispositivo Android. La pantalla de configuración de la aplicación de Android tiene una sección de automóvil, pero solo contiene un botón y un texto para configurar las cosas del automóvil, que dice «Siempre preste atención a la carretera y obedezca todas las leyes de tránsito». Spotify no respondió de inmediato a una solicitud de aclaración borde ¿Planea deshabilitar Car View en todas las plataformas?

Android Auto para pantallas de teléfonos puede brindarle una aproximación aproximada de la vista del automóvil de Spotify.

Si Spotify elimina Car View de su aplicación iOS, aún puede Usa Siri para controlar tu música con manos libres Añadiendo «en Spotify» al final de cualquier comando de voz. (Por ejemplo: «Reproduce Adele en Spotify». Si actualmente estás reproduciendo música del servicio, también funcionará decir «pista siguiente» o «pausa»). Siri fueron capaces Recuerde su servicio de transmisión preferido, por lo que es posible que no siempre lo requiera para usar Spotify, pero A la manera típica de Siri La función puede ser un poco inestable.

En Android, tu Puede hacer que el Asistente de Google use Spotify de forma predeterminada, En ambas plataformas puedes Activar los controles de Spotify en Google Maps (Aunque los botones son mucho más pequeños que los de la Vista de coche de Spotify). Algunos coches también te permiten controlar Spotify a través de CarPlay o Android Auto. También puede ejecutar este último en la pantalla del teléfono, que le proporcionará una interfaz similar a Car View.

El moderador de Spotify no respondió En hilo (Con más de 108 reseñas) Haga una estimación de cuándo los usuarios pueden esperar reemplazos de Car View o la aparición de reemplazos. Parece difícil de creer que Spotify no podrá mantener activa la función cuando se realice el reemplazo, pero dada la falta de respuestas en el último mes, parece decidido a continuar por este camino. Preguntamos si la fuerte oposición de los usuarios de Spotify afectó sus planes y, si recibimos una respuesta, actualizaremos esta historia.

Continue Reading

Ciencia y tecnología

El nuevo superdeportivo Ferrari Daytona SP3 da dos pasos hacia atrás

Published

on

Una imagen de un artículo titulado Dos pasos atrás en el último superdeportivo de Ferrari

fotografía: Ferrari

esta Ferrari Sigue siendo un coche interesante, mucho tiempo después Superdeportivos híbridos Porsche 918 / McLaren P1 / LaFerrari de tres puntos Ha desaparecido. Obtendrá la tecnología avanzada de estructura de fibra de carbono completa, aerodinámica de vanguardia y propulsión híbrida, pero seguirá siendo compatible con V12 de aspiración natural de alta velocidad. Ahora bien, ¿qué pasa si eliminamos algunos de estos elementos sin proporcionar ningún retorno sustancial?

Una imagen de un artículo titulado Dos pasos atrás en el último superdeportivo de Ferrari

fotografía: Ferrari

Una imagen de un artículo titulado Dos pasos atrás en el último superdeportivo de Ferrari

fotografía: Ferrari

Una imagen de un artículo titulado Dos pasos atrás en el último superdeportivo de Ferrari

fotografía: Ferrari

Una imagen de un artículo titulado Dos pasos atrás en el último superdeportivo de Ferrari

fotografía: Ferrari

El Ferrari Daytona SP3 tomó prestado de la estructura de fibra de carbono de LaFerrari y evitó la propulsión híbrida. En su lugar, adoptó el motor sin asistencia del Ferrari 812 Competizione y lo envolvió en la carrocería retro, con el objetivo de evocar la última gran victoria de Ferrari en resistencia. Eso es 1-2 -3 en Daytona en 1967. (Ferrari se está preparando para volver a participar en las carreras de resistencia, por lo que el tributo tiene sentido).

Esto nos deja con un automóvil con un peso seco de 3,270 libras, 828 caballos de fuerza y ​​514 libras-pie de torque, con una potencia máxima de 9,250 RPM y un límite de velocidad de poco más de 9,500.

No es un modelo único, sino un modelo de producción limitada en la misma categoría que el motor delantero. Monzas SP1 y SP2 De los últimos años.

Una imagen de un artículo titulado Dos pasos atrás en el último superdeportivo de Ferrari

fotografía: Ferrari

Una imagen de un artículo titulado Dos pasos atrás en el último superdeportivo de Ferrari

fotografía: Ferrari

Este no es un auto averiado. No puede ser un coche averiado. Sin embargo, esto me hace preguntarme para quién es. ¿Por qué molestarse en hacer un automóvil tan avanzado y volver a la conducción híbrida y al estilo futurista? Sabiendo que existe una versión mejor y más rápida del mismo automóvil que es más barata, más antigua y menos restrictiva, ¿no la conduciría todo el tiempo?

O tal vez pienso que todo esto está mal, tal vez la propulsión híbrida sea un obstáculo para un automóvil así. Esto se debe a algo que se vuelve obsoleto más rápido que el motor de combustión interna. Tendremos una tecnología de batería y accionamiento eléctrico significativamente mejor en poco tiempo, pero el enorme V12 siempre será el enorme V12. ¿Quizás este auto admite LaFerrari, una maravillosa combinación de lo antiguo y lo nuevo, que se inclina demasiado del lado equivocado?

READ  Volver a 1997 usando el kit de desarrollo de la unidad de disco de Nintendo 64 que nunca se ha abierto
Continue Reading

Ciencia y tecnología

Guo: Apple planea reemplazar el iPhone con AR en 10 años

Published

on

De manera similar, el analista de Apple Ming-Chi Kuo dijo que la compañía lanzará Nuevos auriculares AR en 2022También predijo que la vida útil del iPhone será de hasta 10 años, después de lo cual Apple lo reemplazará con AR.

Los analistas no están comenzando a discutir el fin del iPhone hoy, no están solos.Apple ha cambiado su estrategia durante varios años Agregar «servicio» En sus productos de «hardware» y «software».

Aunque Apple es la empresa más valiosa de todos los tiempos, el CEO Tim Cook se dio cuenta de que las empresas no pueden depender demasiado de un producto y, a día de hoy, la mitad de los ingresos de la empresa todavía proviene del iPhone.

Con esto en mente, el analista de Apple Ming-Chi Kuo cree que el futuro de Apple está estrechamente relacionado con el éxito de la realidad aumentada y los auriculares AR de Apple.

El objetivo de Apple es reemplazar el iPhone con AR dentro de diez años, y la demanda de auriculares AR que representen ABF superará los mil millones de piezas en diez años. Unimicron, el único proveedor de ABF de Apple, será el principal beneficiario.

Aunque no está claro si este auricular de AR de Apple, que se rumorea desde hace mucho tiempo, es Puede funcionar sin o sin iPhone La primera generación, Guo cree que lo hará, porque puede representar el éxito del producto.

Si el auricular AR solo se coloca como un accesorio para Mac o iPhone, no será propicio para el crecimiento del producto. Un auricular AR que funciona de forma independiente significa que tendrá su propio ecosistema y proporcionará la experiencia de usuario más completa y flexible.

El analista también comentó si Apple realmente espera que AR reemplace al iPhone en una década. Escribió que el producto no solo debe usarse con aplicaciones «amplias» en lugar de aplicaciones específicas, sino que la empresa también debe vender «al menos» mil millones de dispositivos de RA en diez años:

Actualmente, hay más de mil millones de usuarios activos de iPhone. Si el objetivo de Apple es reemplazar el iPhone con AR dentro de diez años, significa que Apple venderá al menos mil millones de dispositivos AR dentro de diez años.

¿Crees que el iPhone desaparecerá pronto? ¿Crees que será reemplazado por algún tipo de dispositivo AR? Comparta sus pensamientos en la sección de comentarios a continuación.


Consulte 9to5Mac en YouTube para obtener más noticias de Apple:

Continue Reading

Trending