Samsung Galaxy Fold Global Variant en un SoR Snapdragon 855

El primer teléfono inteligente plegable de Samsung, el Galaxy Fold, saldrá a la venta en Estados Unidos y Corea del Sur a fines del próximo mes. Antes de su lanzamiento, la variante global del teléfono inteligente con número de modelo SM-F900F ha sido capturada en Geekbench.

Google finalmente activa las vistas previas de tabs en el navegador Chrome

Google está dando los toques finales a otra nueva característica de Chrome que podría estar disponible para los usuarios con la siguiente versión estable.

Clave de cifrado BitLocker de Windows extraida con dispositivo de 30 dolares

Según un descubrimiento reciente extraer la clave de cifrado de BitLocker de un dispositivo Windows sin otros sistemas de seguridad no cuesta más de $ 30.

Google Chrome expone a los usuarios de Android a los hackers

Una vulnerabilidad de seguridad en Chromium de Google permite a los piratas informáticos acceder a datos personales almacenados en dispositivos Android.

Mozilla bloquea Firefox 66 debido a un error de PowerPoint

Mozilla lanzó Firefox 66 a principios de esta semana, pero según un nuevo informe, la compañía suspendió la actualización para algunos usuarios debido a lo que parece ser un problema de compatibilidad con la versión en línea de Microsoft PowerPoint.

Intel facilita la administracion de controladores en Windows 10

Intel ha decidido actualizar su aplicación de Panel de control en Windows 10 con un aspecto, nombre y enfoque completamente nuevos, lo que hace que la tarea de administración de controladores sea muy sencilla en el último sistema operativo de Microsoft.

Grupos de hackers trabajan juntos para distribuir software bancario a nivel mundial

El malware bancario considerado una de las principales amenazas, permite a un desarrollador de malware una manera fácil de obtener acceso a alguien y causar un daño grave.

10 Vulnerabilidades de cisco solucionadas

Cisco lanzó actualizaciones de seguridad con las correcciones para varias vulnerabilidades que afectaron a los productos de Cisco que permiten a los atacantes ejecutar código arbitrario en dispositivos vulnerables de Cisco.

Instagram se enfrenta a un recuento de desinformacion

Los mensajes contra la vacuna y la información errónea están pudriendo la plataforma

Microsoft utiliza el sombreado de tasa variable en DirectX 12

La Conferencia de Desarrolladores de Juegos nos ha mostrado muchas cosas deliciosas cuando se trata del procesamiento de gráficos en tiempo real y, si bien las noticias de Microsoft no parecen tan impresionantes, tienen el potencial de tener un impacto aún mayor.

Amazon admite lo obvio tiene un problema de falsificacion

En su informe anual a la SEC Amazon observó el riesgo de que productos falsificados fueran vendidos por terceros en su mercado a través de CNBC

Bluetooth no esta en el centro de accion de Windows 10

Varios usuarios informan que no pueden habilitar deshabilitar Bluetooth desde el Centro de Acción, incluso si su conexión Bluetooth funciona correctamente y han configurado correctamente el controlador dongle

Como optimizar y desbloquear el Samsung Galaxy S10

El Samsung Galaxy S10 / S10+ es el último dispositivo estrella de Samsung. Aún no está rooteado, aunque el desarrollador de Magisk topjohnwu ha estado trabajando duro en un método confiable de root de Magisk

Mozilla Firefox hackeado en Pwn2Own

Mozilla Firefox y Microsoft Edge fueron pirateados en el segundo día del concurso de piratería Pwn2Own, y en el caso del navegador Windows 10, los investigadores propusieron un enfoque súper complejo e inteligente para escapar de una máquina virtual y entrar al host

Facebook almaceno millones de passwords en texto sin formato

Facebook reveló el hecho de que almacenaban cientos de millones de contraseñas de usuarios en texto sin formato a las que podían acceder 20.000 empleados de la empresa.

Windows 10 de abril de 2019 presenta una nueva politica de actualizacion de Windows

La próxima actualización de Windows 10 de abril de 2019, también conocida como versión 1903 o 19H1, incluirá una nueva política de actualización de Windows que permitirá a los administradores especificar fechas límite para actualizaciones automáticas y reinicios.

Controlador de graficos Linux Nvidia 418.56 con GeForce MX230

Nvidia lanzó un nuevo controlador de pantalla de larga duración para los sistemas operativos GNU / Linux, FreeBSD y Solaris para agregar soporte para un par de tarjetas gráficas recientes y corregir varios errores molestos.

LibreOffice 6.2.2 Office Suite con mas de 50 correcciones

Document Foundation anunció la disponibilidad general del segundo lanzamiento de punto para la última suite de oficina de código abierto y multiplataforma LibreOffice 6.2 para todas las plataformas compatibles, incluidas GNU / Linux, macOS y Windows.

Como bloquear KB4493132 la actualizacion de Windows 7

Con el soporte de Windows 7 llegando a su fin en enero de 2020, Microsoft está tratando de que todos estén conscientes de que seguir este sistema operativo básicamente expone sus datos a los piratas informáticos.

Accesos directos pueden usarse para ejecutar codigo en Windows 10

Se puede abusar de un nuevo formato de tipo de archivo agregado en Windows 10 para ejecutar código malicioso en las computadoras de los usuarios según Matt Nelson un investigador de seguridad de SpecterOps

El tipo de archivo es ".SettingContent-ms", un formato de archivo introducido en Windows 10 en 2015. Este formato de archivo se utiliza para crear accesos directos a páginas de configuración de Windows 10, que Microsoft creó como alternativa a las opciones clásicas del Panel de control.

SettingContent-ms puede ejecutar código malicioso

Todos los archivos de SettingContent-ms no son más que documentos XML, que contienen una etiqueta "DeepLink" que especifica la ubicación en disco de la página de configuración de Windows 10 que se abrirá cuando los usuarios hagan doble clic en los accesos directos.

Pero a principios de junio, Nelson descubrió que podría reemplazar esta etiqueta DeepLink con cualquier otro ejecutable del sistema local, incluidos enlaces a archivos binarios como cmd.exe o PowerShell.exe, dos aplicaciones que permiten la ejecución de comandos de shell.

Además, Nelson descubrió que podía encadenar dos rutas binarias y ejecutarlas una después de la otra. Esto significa que los atacantes pueden crear accesos directos configurados Boobytrapped SettingContent-ms que ejecutan código malicioso en el fondo y luego muestran la página de configuración de Windows prevista, como si nunca hubiera pasado nada.

No hay alerta al abrir SettingContent-ms desde Internet

Engañar a los usuarios para que abran esos archivos parece ser una tarea fácil también. Nelson dice que organizó un acceso directo SettingContent-ms en un servidor web, y que fue capaz de descargar y ejecutar sin Windows 10 o Windows Defender alertando al usuario en absoluto.

"¡Ay! Cuando este archivo proviene directamente de Internet, se ejecuta tan pronto como el usuario hace clic en 'abrir'", escribió Nelson en su investigación. "Por una razón u otra, el archivo se ejecuta sin notificación ni advertencia al usuario".

Los atacantes pueden ocultar archivos SettingContent-ms dentro de documentos de Office

Pero a pesar de su vector de ejecución basado en web, la mayoría de los usuarios generalmente desconfían de abrir un archivo con una extensión de SettingContent-ms, que muchos no han escuchado antes.

Nelson dice que esto no es un gran problema, ya que los autores de malware también pueden incrustar un acceso directo SettingContent-ms dentro de los documentos de Office con la ayuda de una característica de Office llamada Enlace e incrustación de objetos (OLE).

Esta característica permite a los usuarios de Office incrustar otros archivos en documentos de Office. Tenía la intención de mejorar el atractivo de Office para los usuarios, pero en las últimas décadas, también ha sido uno de los métodos más simples de ejecutar código malicioso en las PC de los usuarios.

Microsoft ha contrarrestado esta tendencia al no permitir la incorporación de ciertos tipos de archivos peligrosos dentro de los objetos OLE. Dado que SettingContent-ms es un nuevo tipo de archivo, no está incluido en la lista negra de formato de archivo OLE de Office.

Esto significa que los autores de malware pueden usar confiablemente los tipos de archivos SettingContent-ms Los documentos de Office para ejecutar operaciones maliciosas en los sistemas de los usuarios.

Los archivos SettingContent-ms omiten ASR

Pero eso no es todo. Nelson también dice que SettingContent-ms también pasa por alto una característica de seguridad de Windows 10 llamada Attack Surface Reduction (ASR).

ASR es una colección de varias reglas de seguridad. Son opcionales en Windows 10 y están deshabilitados de forma predeterminada. Una de las muchas reglas de ASR que los usuarios pueden habilitar puede evitar que los documentos de Office inicien procesos secundarios, una técnica utilizada por el malware para propagarse desde un objeto Office OLE a su propio proceso.

En las redes de grandes empresas, los administradores de sistemas a menudo habilitan esta regla ASR en las PC que administran para evitar que los usuarios accidentalmente abran documentos maliciosos de Office e infecten a toda la compañía.

Nelson dice que los archivos SettingContent-ms pueden omitir esta regla ASR que impide que Office genere procesos secundarios. El truco consiste en encadenar el Deep Link DeepConnectionContent-ms para comenzar con una aplicación de Office que se incluye en la lista blanca y permite iniciar procesos secundarios, y luego continuar desde allí ejecutando las operaciones maliciosas posteriormente.

Al usar este truco, los autores de malware pueden lograr la ejecución de código incluso en las PC con Windows 10 más duras.

Nelson se puso en contacto con Microsoft, pero el fabricante del sistema operativo no consideró esto una vulnerabilidad en el sistema operativo. Si bien esto no se solucionará en una actualización de seguridad urgente de Patch Tuesday, es muy probable que los archivos SettingContent-ms terminen en la lista negra de formato de archivo OLE muy pronto.