TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

EarHealth: los auriculares experimentales que pueden detectar infecciones de oído y otras afecciones médicas

Ago 5, 2022

Cuando una tarea se complica, estas regiones del cerebro se activan para ayudarnos

Ago 5, 2022

¿Cómo pueden las bacterias intestinales buenas convertirse en malas?

Ago 5, 2022

Te hablamos sobre BlenderBot 3: el chatbot IA de Meta

Ago 5, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    Cuando una tarea se complica, estas regiones del cerebro se activan para ayudarnos

    Ago 5, 2022

    ¿Cómo pueden las bacterias intestinales buenas convertirse en malas?

    Ago 5, 2022

    Investigadores revelan el misterio de por qué los antiguos romanos usaban dados asimétricos en sus juegos

    Ago 5, 2022

    ¿Se puede convertir el aire y el polvo de Marte en hierro?

    Ago 5, 2022

    4 preguntas que te ayudarán a recuperar el control de tu vida

    Ago 5, 2022
  • Tecnología

    EarHealth: los auriculares experimentales que pueden detectar infecciones de oído y otras afecciones médicas

    Ago 5, 2022

    Te hablamos sobre BlenderBot 3: el chatbot IA de Meta

    Ago 5, 2022

    ¿Quieres encontrar nuevos canales de Discord para unirte? Aquí te enseñamos a hacerlo

    Ago 5, 2022

    Astrónomos descubren la galaxia más lejana gracias al telescopio James Webb

    Ago 5, 2022

    Todo lo que sabemos sobre el nuevo diseño del buscador de Google

    Ago 5, 2022
  • Cultura Digital

    ¿Los servicios de streaming utilizan a Latinoamérica como “conejillo de indias” para sus pruebas?

    Jul 30, 2022

    Descubre cómo cambiará los videojuegos la nueva CPU Apple M3

    Jul 5, 2022

    Lotte Reiniger: la pionera en cine de animación que soñaba con siluetas

    Jun 25, 2022

    Netflix y TikTok apuestan por el mundo de los videojuegos

    Jun 24, 2022

    NZXT se extiende a España, Nueva Zelanda y Reino Unido: ¿Qué trae esto para el Gaming?

    Jun 21, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Noticias

Falla en el actualizador de Microsoft Teams abre brecha de seguridad

Por Rosselyn BarroyetaAgo 5, 20202 minutos de lectura
Compartir
Facebook Twitter Email Telegrama WhatsApp

Las vulnerabilidades en los diferentes sistemas hoy en día se han vuelto algo muy popular, y Microsoft no es la excepción, pues se ha conocido que a pesar de las medidas tomadas por la compañía, los hacker aún pueden instalar a través de Microsoft Teams un malware a través de un recurso compartido SMB remoto, debido a un error en el actualizador.

En el pasado, Microsoft trabajó en mitigar un error que permitía ejecutar un malware en el sistema desde un ejecutable marcado como confiable en Microsoft Team, permitiendo que solo las rutas de red locales accedieran y actualizaran el paquete Teams a través de la URL del actualizador.

Vulnerabilidad en el actualizador de Microsoft Teams

En este punto, Microsoft trató de mitigar el error, añadiendo una verificación en la URL, permitiendo el acceso solo a rutas de red locales para las cadenas “http / s”, “:”, “/” y los números de puerto, bloqueando la conexión si están presentes.

Sin embargo, la fuente señala que el investigador, Reegun Jayapaul de Trustwave descubrió que el actualizador aún permite realizar conexiones locales a través de un recurso compartido o una carpeta local para las actualizaciones de los productos, una medida que le brinda a los hackers una puerta para entrar al sistema y ejecutar código malicioso.

A la espera de futuras actualizaciones

Jayapaul de Trustwave al analizar el método de mitigación implementado por Microsoft en el pasado se percató de que esta no era una solución completa, pues este parche solo restringía la capacidad de actualizar la aplicación a través de una URL.

Aunque Jayapaul señala que al conocer esta brecha de seguridad contactó rápidamente a Microsoft, a lo que la compañía respondió agradeciendo su contribución y señalando que “ese comportamiento se considera por diseño”, ya que “no pueden restringir la fuente de SMB para la actualización” para no afectar a sus clientes.

Es por ello, que el investigador recomienda monitorear las líneas de comando “update.exe” para conexiones dudosas, verificar el tamaño del archivo “squirrel.exe”, comprobaciones de hash, seguimiento de las conexiones SMB y del actualizador de Microsoft Teams para descubrir los ataques en progreso.

Actualizador Microsoft Teams SMB

Artículos Relacionados

Lo que trae Windows 11: actualizaciones y todo un mar de características

Estas son todas las novedades que trae Microsoft 365

Dell anuncia monitores certificados para Microsoft Teams

Añadir un comentario

Dejar una respuesta Cancelar respuesta

Selección del Editor

Así fue como el entrenamiento de realidad virtual ayudó a unos cirujanos a separar gemelos siameses

Ago 2, 2022

Conoce a la “ardilla gomosa”, el pepino de mar que parece un plátano

Ago 2, 2022

El almidón de los plátanos verdes puede prevenir ciertos tipos de cáncer

Ago 2, 2022

Zoológicos humanos, el atroz pasado racista de Bélgica

Ago 1, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.