TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

8 enfermedades emergentes más preocupantes que existen en la actualidad

May 27, 2022

¿Qué tesoros escondían los mayas dentro de sus pirámides?

May 27, 2022

¿Quieres desenfocar tu casa en Google Street View? Aquí te enseñamos cómo hacerlo

May 27, 2022

Medicamento contra el VIH muestra eficacia en ratones mejorando la conexión entre recuerdos en la vejez

May 27, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    8 enfermedades emergentes más preocupantes que existen en la actualidad

    May 27, 2022

    ¿Qué tesoros escondían los mayas dentro de sus pirámides?

    May 27, 2022

    Medicamento contra el VIH muestra eficacia en ratones mejorando la conexión entre recuerdos en la vejez

    May 27, 2022

    ¿Cómo ayudaron los volcanes a que el agua se mantuviera en la superficie lunar?

    May 27, 2022

    Nuevo enfoque ambientalista: centrarse en el corazón de las personas para frenar la acción climática

    May 26, 2022
  • Tecnología

    ¿Quieres desenfocar tu casa en Google Street View? Aquí te enseñamos cómo hacerlo

    May 27, 2022

    ¿Cómo puede hacer la tecnología que nuestras ciudades tengan más espacios verdes?

    May 27, 2022

    En tiempos de guerra, la ciberseguridad es una responsabilidad social corporativa

    May 26, 2022

    ¿Es la diversidad la clave para que la IA colabore fácilmente con otra IA? Un estudio reciente tiene esta teoría

    May 26, 2022

    Microsoft Power Pages: la herramienta para crear sitios web seguros y de bajo código

    May 26, 2022
  • Cultura Digital

    “The Mandalorian” y “Avatar 2”: la tecnología en el cine que solo busca conmovernos

    May 15, 2022

    ¿Cómo ganar vistas en YouTube en 2022?

    May 6, 2022

    Netflix implementa un impuesto de culpabilidad para quienes comparten contraseñas

    Mar 17, 2022

    Declarando, la gestoría 100% online que está revolucionando el sector

    Mar 11, 2022

    Científicos cuentan cómo los juegos de carreras desarrollan a los niños

    Mar 1, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Seguridad

Vulnerabilidad de día-cero de Windows ha sido expuesta en Twitter

Por Jorge QuijijeAgo 28, 20182 minutos de lectura
Compartir
Facebook Twitter Email Telegrama WhatsApp

Una nueva vulnerabilidad de escalamiento de privilegios en el programador de tareas del sistema operativo Windows ha sido descubierta y revelada por un usuario de Twitter. En concreto, el día de ayer el usuario SandboxEscaper twitteó sobre la existencia de un error en la plataforma de microblogging.

https://twitter.com/SandboxEscaper/status/1034125195148255235

Todo indica que el usuario se vinculó a una página en Github donde está la prueba de concepto (PoC) para la vulnerabilidad. Luego de conocerse la vulnerabilidad, el analista de errores de seguridad de la firma CERT/CC, Will Dormann, se encargó de analizar el fallo y notificó que la vulnerabilidad de día-cero funciona muy bien en un sistema operativo Windows 10 de 64 bits ‘totalmente parcheado’.

Según el informe de seguridad de CERT, esta vulnerabilidad se define como una falla de seguridad de escalamiento de privilegios locales en el programador de tareas de Windows, ocasionada por errores en el manejo de los sistemas de ALPC (Llamada de Procedimiento Local Avanzada).

En caso de que este fallo sea explotado, un usuario local podría obtener privilegios sobre el sistema. Al ser ALPC un sistema local, las consecuencias son limitadas, sin embargo, el hecho de que se haga pública la vulnerabilidad de día-cero representa un dolor de cabeza para Microsoft.

De momento, no se conocen soluciones provisionales para el fallo, al cual se le ha otorgado un puntaje de vulnerabilidades (CVSS) de 6.4 a 6.8. El tweet de SandboxEscaper fue eliminado luego de revelar la vulnerabilidad, sin embargo, la compañía de Redmond reconoció el error y afirma que actualizará de manera proactiva los dispositivos afectados lo antes posible.

Lo más seguro es que la solución de seguridad para este fallo se haga presente el próximo 11 de septiembre, día en el que está pautada la llegada los nuevos parches de seguridad de Microsoft, a menos que la compañía decida lanzar un parche de último momento para solventar esta situación.

Día-Cero hackers Vulnerabilidades Windows

Artículos Relacionados

En tiempos de guerra, la ciberseguridad es una responsabilidad social corporativa

Así funciona internamente el grupo de piratas informáticos de Wizard Spider

Hackers están explotando las herramientas de WordPress para engañar a posibles víctimas

Añadir un comentario

Dejar una respuesta Cancelar respuesta

Selección del Editor

Estudio en babuinos revela los beneficios de tener amistades masculinas entre los machos de la especie

May 25, 2022

Esta es la razón por lo que no debes arrojar peces dorados a los ríos, según los expertos

May 25, 2022

Perros de caza en pinturas rupestres del VII a.C. ¿La evidencia más antigua de domesticación?

May 24, 2022

Matices de la violencia doméstica: ¿Qué se considera maltrato y qué no?

May 24, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.