TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

Nuevo enfoque ambientalista: centrarse en el corazón de las personas para frenar la acción climática

May 26, 2022

En tiempos de guerra, la ciberseguridad es una responsabilidad social corporativa

May 26, 2022

¿Cómo impacta el lenguaje de un país en la política de otro? El peligro de la colonización lingüística

May 26, 2022

Cierre de escuelas durante la pandemia tuvo un alto impacto en la salud mental de los adolescentes

May 26, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    Nuevo enfoque ambientalista: centrarse en el corazón de las personas para frenar la acción climática

    May 26, 2022

    ¿Cómo impacta el lenguaje de un país en la política de otro? El peligro de la colonización lingüística

    May 26, 2022

    Cierre de escuelas durante la pandemia tuvo un alto impacto en la salud mental de los adolescentes

    May 26, 2022

    Genoma de víctima de Pompeya por fin está completo

    May 26, 2022

    Con este catalizador inorgánico todos los plásticos podrían ser reciclables

    May 26, 2022
  • Tecnología

    En tiempos de guerra, la ciberseguridad es una responsabilidad social corporativa

    May 26, 2022

    ¿Es la diversidad la clave para que la IA colabore fácilmente con otra IA? Un estudio reciente tiene esta teoría

    May 26, 2022

    Microsoft Power Pages: la herramienta para crear sitios web seguros y de bajo código

    May 26, 2022

    ¿Cómo funciona un reloj de mareas?

    May 26, 2022

    Si compartes en WhatsApp imágenes íntimas de otras personas sin su permiso podrías ir a la cárcel

    May 26, 2022
  • Cultura Digital

    “The Mandalorian” y “Avatar 2”: la tecnología en el cine que solo busca conmovernos

    May 15, 2022

    ¿Cómo ganar vistas en YouTube en 2022?

    May 6, 2022

    Netflix implementa un impuesto de culpabilidad para quienes comparten contraseñas

    Mar 17, 2022

    Declarando, la gestoría 100% online que está revolucionando el sector

    Mar 11, 2022

    Científicos cuentan cómo los juegos de carreras desarrollan a los niños

    Mar 1, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Noticias

Así funciona la vulnerabilidad SeriousSam de Windows 10 abierta desde noviembre 2018

Por Doriann MarquezJul 21, 20212 minutos de lectura
Compartir
Facebook Twitter Email Telegrama WhatsApp

Windows, al ser el sistema operativo más usado también tiende a ser el más probado y exigido por lo que se le descubren muchas vulnerabilidades. Estas van siendo mitigadas con actualizaciones a través del tiempo y así se van cubriendo estas fallas de seguridad. Sin embargo, recientemente se ha descubierto una vulnerabilidad en Windows 10 bautizada como SeriousSAM y que ha estado presente en al menos los últimos 2 años.

El gran problema de esta vulnerabilidad es que permite que cualquiera pueda ver carpetas del sistema en donde se almacena la información de las cuentas de usuario. Un problema grave si consideramos que, a través de estos datos es posible obtener permisos de administrador.

SeriousSAM la vulnerabilidad descubierta al probar Windows 11

yarh- for some reason on win11 the SAM file now is READ for users.
So if you have shadowvolumes enabled you can read the sam file like this:

I dont know the full extent of the issue yet, but its too many to not be a problem I think. pic.twitter.com/kl8gQ1FjFt

— Jonas L (@jonasLyk) July 19, 2021

Hace un par días, JonasLyk, quien publica contenido referente a seguridad en su cuenta de Twitter, trajo una curiosidad respecto a sus revisiones en Windows 11. Este notó que el sistema operativo restringe el acceso a las carpetas SAM, Security y System ubicada en Systema32, pero que además, crea copias de ellas desde el servicio Shadow Volume Copy. Esta simple curiosidad llevó a otros investigadores a revisar este comportamiento en otras versiones del sistema y descubrieron que desde Windows 10 v1809, no se está restringiendo el acceso a las copias de estas carpetas. Quiere decir que, la vulnerabilidad SeriousSAM de Windows 10 está presente aproximadamente desde noviembre de 2018.

Con el acceso a la información de estas carpetas, es posible extraer información de las cuentas de usuario, incluso la de administrador. En ese sentido, cualquier atacante estaría en la posibilidad de instalar programas, acceder al registro y cualquier otra zona del sistema operativo.

Microsoft ha reconocido la vulnerabilidad y aunque aún no ofrece una solución, ofreció como alternativa bloquear el acceso a la carpeta directamente o eliminarla. SeriousSAM es una vulnerabilidad con algo más de 2 años en todos los sistemas con Windows 10 y logró darse con ella apenas hace unos días. Si eres administrador de sistemas y quieres probar tus equipos ante ataques que aprovechen esta vulnerabilidad, el investigador de seguridad Kevin Beaumont ha puesto a disposición una herramienta para ello. Para probarla, sigue este enlace.

Vulnerabilidad Windows 10

Artículos Relacionados

¿Es mejor apagar, suspender, hibernar o el inicio rápido? Te explicamos la configuración de energía de Windows

WhatsApp beta UWP añade la pestaña stickers

¿Cómo grabar la pantalla con el audio de tu ordenador de manera sencilla?, así funciona Joyoshare VidiKit

Añadir un comentario

Dejar una respuesta Cancelar respuesta

Selección del Editor

Estudio en babuinos revela los beneficios de tener amistades masculinas entre los machos de la especie

May 25, 2022

Esta es la razón por lo que no debes arrojar peces dorados a los ríos, según los expertos

May 25, 2022

Perros de caza en pinturas rupestres del VII a.C. ¿La evidencia más antigua de domesticación?

May 24, 2022

Matices de la violencia doméstica: ¿Qué se considera maltrato y qué no?

May 24, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.