Noticias de la tienda de computadoras: ¡Windows ha estado expuesto a serias lagunas! En la actualización de seguridad de junio lanzada ayer, Microsoft acaba de corregir una vulnerabilidad de alto riesgo. Puede afectar a todos los sistemas operativos de Windows 95 a Windows 10. Se entiende que la vulnerabilidad fue descubierta por Tencent Xuanwu Lab y se llamó BadTunnel.
BadTunnel es probablemente la vulnerabilidad más explotada en la historia de Windows. En particular, los usuarios que usan Microsoft para dejar de proporcionar un sistema de soporte de seguridad (como Windows XP) pueden correr el riesgo de ser monitoreados en secreto. La vulnerabilidad de BadTunnel es un problema con el diseño original de Windows, que permite un funcionamiento silencioso casi perfecto. Cuando una víctima hace clic en una conexión de red o inserta un dispositivo USB, el pirata informático puede secuestrar todo el uso de la red del usuario y convertirse en el "hermano mayor" de la computadora del usuario. Para empeorar las cosas, incluso si el software de seguridad tiene habilitada la defensa activa, no se puede detectar. Los investigadores que descubrieron la vulnerabilidad dijeron que los piratas informáticos pueden comprometer las computadoras de los usuarios a través de los navegadores Windows 10 Edge, Internet Explorer, Office, software de terceros que se ejecuta en Windows e incluso servidores web y dispositivos extraíbles como memorias USB. Entonces, ¿cómo funciona la vulnerabilidad? Según la descripción, BadTunnel se deriva de una vulnerabilidad generada por el protocolo WPAD (Web Proxy Auto Discovery). La vulnerabilidad podría permitir la elevación de privilegios cuando el protocolo WPAD recurre a un proceso de descubrimiento de agentes vulnerables en el sistema de destino. Los investigadores dijeron que la vulnerabilidad requería una conexión NetBIOS falsa para permitir que diferentes dispositivos se comuniquen a través de la LAN. Para los atacantes, incluso si no están en la misma red que el objetivo, no hay que preocuparse por los cortafuegos y los dispositivos NAT. Esto se debe a que, de forma predeterminada, Windows confía en las conexiones de red desde cualquier IP. Un hacker puede adivinar el identificador correcto de un dispositivo de red para establecer una interacción confiable en la red. Esto significa que los piratas informáticos pueden redirigir todas las comunicaciones de sus usuarios objetivo a sus computadoras. En pocas palabras, los hackers pueden disfrazar sus computadoras como dispositivos de red, como servidores de impresoras locales o servidores de archivos. Los piratas informáticos no solo pueden monitorear redes no encriptadas, sino también interceptar y manipular las descargas de Windows Update. Los hackers también pueden aprovechar las páginas web que han sido víctimas de ataques adicionales. Por ejemplo, al agregar código al caché web, el pirata informático puede asegurarse de que el "túnel" entre el usuario objetivo y el pirata informático esté abierto. Los investigadores dicen que esta es quizás la primera vez en la historia que las vulnerabilidades pueden abarcar dispositivos como firewalls de red y NAT, lo que permite a los piratas informáticos atacar dispositivos de intranet a través de Internet. Microsoft ha implementado actualizaciones de seguridad para los usuarios, pero es importante tener en cuenta que los usuarios deben combinar MS16-063 y MS16-077 para corregir completamente la vulnerabilidad. Para los sistemas que Microsoft no admite, como Windows XP, la forma más sencilla de evitar esta vulnerabilidad es deshabilitar el protocolo NetBIOS. Microsoft también publicó una guía técnica en el sitio web de tecnología de Technet para ayudar a los usuarios a cambiar manualmente el sistema operativo para evitar la amenaza de esta vulnerabilidad. En la actualidad, estamos en la era de Internet móvil, y la seguridad de la información se ha convertido en un problema que todos los usuarios no pueden ignorar. Cuando gigantes como Microsoft continúan mejorando la seguridad de sus productos, los usuarios deben tratar de mantener sus sistemas operativos /software actualizados para evitar efectivamente varios tipos de amenazas de seguridad, evitando así que las computadoras se vean amenazadas por amenazas cibernéticas.
Noticias de la tienda de computadoras Para Microsoft, cómo integrar la interfaz de Windows 8 Metro
noticias de la tienda de computadoras: Microsoft lanzó Office365 para usuarios comerciales en unas p
Noticias de la tienda de computadoras: Windows Phone 8.1 para desarrolladores, el progreso es enor
Noticias de la tienda de computadoras: Aunque sabemos que la fecha de lanzamiento de la versión ofic
Windows 8 abre carpeta para morir
Pod2g: herramienta de jailbreak perfecto para iOS 5.1 iOS6
Usuarios de última hora gratis de Win10 se dispararon directamente a Win7
Las ventas de Windows 8 no son buenas
Win10 Mobile Preview 10572 Update Content Encyclopedia
Esto es fácil de usar, símbolo del sistema de Win10 para mejorar la explicación detallada
Usuarios de WP: solo tenemos un sonido borroso
El precio de la tableta con Windows 8 debería estar en el Kindle Fire
No te diré cuántas unidades Win8 vendió
Enseñarle dos trucos para que Windows 7 Task Manager no se active
Windows 7 o el sistema Vista para configurar el tutorial gráfico del servidor DNS
¿Por qué no hay sonido en el conector para computadora win7?
Uso inteligente de la sustitución de fuentes en word
Carpeta abierta de Windows 8 en la causa de la animación suspendida
¿Cómo hace el sistema Win10 obliga a los usuarios a actualizar las contraseñas con regularidad?
DiskGenius disco duro tutorial físico reparación tutorial
Este usuario debe ver la configuración del portátil Win7 secreto
Win8 abre el panel de control tradicional a través de la configuración de la computadora.