Corregir el error de espacio en disco 0x80780119 al crear la imagen del sistema El error 0x80780119 se produce principalmente debido a problemas de almacenamiento en la unidad donde desea crear una imagen del sistema
Google Chrome con soporte para copiar y pegar imagenes GIF animadas Desde el lanzamiento de Microsoft Edge, Google probablemente está trabajando bastante duro para mejorar el rendimiento de su navegador web. Es por el hecho de que el nuevo navegador con tecnología Chromium ofrece más o menos las mismas características que sus rivales.
Como configurar un dispositivo Windows 10 con una cuenta infantil Puede crear un entorno informático más seguro para sus hijos y, en esta guía, le mostraremos los pasos para completar esta tarea en Windows 10.
Como anclar una informacion en Discord No importa si es nuevo en Discord o si ha estado utilizando la plataforma durante algún tiempo, siempre es muy bueno dominar cosas nuevas sobre la aplicación
Como verificar el valor comercial de tu iPhone X El iPhone X es uno de los iPhones más nuevos que existen, y es conocido por tener un valor extraordinariamente bueno en comparación con el resto del mercado de teléfonos inteligentes
Grupo de hackers se ocupa del correo electronico corporativo y el trafico FTP Desde diciembre de 2019, un misterioso grupo de hackers ha tomado el control de las rutas comerciales de DrayTek para escribir tráfico FTP y correo electrónico a redes corporativas, según la firma de seguridad china Qihoo. 360
Restauracion de las opciones de instalacion de fabricacion Para equipos con Windows como las versiones de Microsoft Surface, la restauración de las opciones de instalación de fabricación puede ser rápida
Google Duo admite 12 usuarios por videollamada Mientras que otras compañías reducen, Google está aumentando el límite del grupo de videollamadas para atraer a los usuarios en medio del brote de coronavirus.
Microsoft PowerShell 7.1 llega con varios cambios de modulo Microsoft lanzó PowerShell 7 a todos los usuarios después de una larga ventana de vista previa . La nueva versión de la herramienta de automatización y el lenguaje de scripting trajeron varios cambios importantes
Google tiene como objetivo donar mas de 2 millones de mascaras a los CDC El CEO de Google, Sundar Pichai, dice que Google trabajará con una empresa acompañante, Magic Glove & Security, para suministrar y donar 2-Tres millones de máscaras faciales en las próximas semanas, en línea con una publicación de blog . Tan pronto como se produzca, Google los donará a los CDC.
Slack esta trabajando en la integracion de Microsoft Teams para llamadas Slack se dedica a integrar las opciones de llamadas de Microsoft Groups en su aplicación de chat. La mezcla permitiría que los clientes de cada compañía rival se nombraran, cerrando un agujero necesario entre las aplicaciones de comunicaciones.
Como eliminar archivos duplicados de Windows y Mac Cuando haya descargado cualquier archivo de Internet, es posible que no se descargue debido a problemas de conectividad y observe que su computadora comienza a funcionar lentamente
Como crear anuncios de busqueda con mayor conversion Como aspirante a emprendedor, habría explorado todo el multiverso posible en busca de nuevos clientes. En un mundo dominado por las tecnologías digitales, es normal que la aventura lo atraiga a explorar el reino digital y apuntar a los nómadas digitales.
Como detectar si un sitio web se ve afectado por el spam de backlink No todos los vínculos de retroceso se crean con la misma intención detrás de él. Si bien los vínculos de retroceso de alta calidad son valiosos, incluso vitales para la clasificación de su motor de búsqueda, los vínculos de retroceso de baja calidad pueden tener un efecto perjudicial en su visibilidad en Google, así como disminuir la autoridad de su página.
Como proteger su computadora portatil contra el robo fisico y digital Cientos de millones de dólares se pierden cada año debido al robo de computadoras portátiles. Sin embargo, no es solo el robo real del dispositivo lo que lleva a una pérdida financiera tan masiva, son las violaciones de datos que se derivan de esos robos que son el verdadero problema.
Facebook agrega compartir directamente el boton de WhatsApp en su aplicacion Las plataformas de redes sociales populares y las aplicaciones de mensajería como Instagram y WhatsApp son propiedad de Facebook. Como tal, todas las plataformas virtuales propiedad de la empresa con sede en San Francisco comienzan con el mensaje De Facebook
Como cambiar su ID de correo electronico en iPhone Es posible que deba acceder a su ID de correo electrónico por varios motivos en su iPhone. Por lo tanto, es mejor agregar una ID de correo electrónico predeterminada en su dispositivo
Como deshabilitar las garrapatas de Whatsapp Blue Las marcas azules en WhatsApp indican si el mensaje lo lee el destinatario o no. Si lo desea, puede desactivar u ocultar las marcas azules. Si desea saber cómo, siga los pasos que se detallan a continuación.

Accesos directos pueden usarse para ejecutar codigo en Windows 10

Se puede abusar de un nuevo formato de tipo de archivo agregado en Windows 10 para ejecutar código malicioso en las computadoras de los usuarios según Matt Nelson un investigador de seguridad de SpecterOps

El tipo de archivo es ".SettingContent-ms", un formato de archivo introducido en Windows 10 en 2015. Este formato de archivo se utiliza para crear accesos directos a páginas de configuración de Windows 10, que Microsoft creó como alternativa a las opciones clásicas del Panel de control.

SettingContent-ms puede ejecutar código malicioso

Todos los archivos de SettingContent-ms no son más que documentos XML, que contienen una etiqueta "DeepLink" que especifica la ubicación en disco de la página de configuración de Windows 10 que se abrirá cuando los usuarios hagan doble clic en los accesos directos.

Pero a principios de junio, Nelson descubrió que podría reemplazar esta etiqueta DeepLink con cualquier otro ejecutable del sistema local, incluidos enlaces a archivos binarios como cmd.exe o PowerShell.exe, dos aplicaciones que permiten la ejecución de comandos de shell.

Además, Nelson descubrió que podía encadenar dos rutas binarias y ejecutarlas una después de la otra. Esto significa que los atacantes pueden crear accesos directos configurados Boobytrapped SettingContent-ms que ejecutan código malicioso en el fondo y luego muestran la página de configuración de Windows prevista, como si nunca hubiera pasado nada.

No hay alerta al abrir SettingContent-ms desde Internet

Engañar a los usuarios para que abran esos archivos parece ser una tarea fácil también. Nelson dice que organizó un acceso directo SettingContent-ms en un servidor web, y que fue capaz de descargar y ejecutar sin Windows 10 o Windows Defender alertando al usuario en absoluto.

"¡Ay! Cuando este archivo proviene directamente de Internet, se ejecuta tan pronto como el usuario hace clic en 'abrir'", escribió Nelson en su investigación. "Por una razón u otra, el archivo se ejecuta sin notificación ni advertencia al usuario".

Los atacantes pueden ocultar archivos SettingContent-ms dentro de documentos de Office

Pero a pesar de su vector de ejecución basado en web, la mayoría de los usuarios generalmente desconfían de abrir un archivo con una extensión de SettingContent-ms, que muchos no han escuchado antes.

Nelson dice que esto no es un gran problema, ya que los autores de malware también pueden incrustar un acceso directo SettingContent-ms dentro de los documentos de Office con la ayuda de una característica de Office llamada Enlace e incrustación de objetos (OLE).

Esta característica permite a los usuarios de Office incrustar otros archivos en documentos de Office. Tenía la intención de mejorar el atractivo de Office para los usuarios, pero en las últimas décadas, también ha sido uno de los métodos más simples de ejecutar código malicioso en las PC de los usuarios.

Microsoft ha contrarrestado esta tendencia al no permitir la incorporación de ciertos tipos de archivos peligrosos dentro de los objetos OLE. Dado que SettingContent-ms es un nuevo tipo de archivo, no está incluido en la lista negra de formato de archivo OLE de Office.

Esto significa que los autores de malware pueden usar confiablemente los tipos de archivos SettingContent-ms Los documentos de Office para ejecutar operaciones maliciosas en los sistemas de los usuarios.

Los archivos SettingContent-ms omiten ASR

Pero eso no es todo. Nelson también dice que SettingContent-ms también pasa por alto una característica de seguridad de Windows 10 llamada Attack Surface Reduction (ASR).

ASR es una colección de varias reglas de seguridad. Son opcionales en Windows 10 y están deshabilitados de forma predeterminada. Una de las muchas reglas de ASR que los usuarios pueden habilitar puede evitar que los documentos de Office inicien procesos secundarios, una técnica utilizada por el malware para propagarse desde un objeto Office OLE a su propio proceso.

En las redes de grandes empresas, los administradores de sistemas a menudo habilitan esta regla ASR en las PC que administran para evitar que los usuarios accidentalmente abran documentos maliciosos de Office e infecten a toda la compañía.

Nelson dice que los archivos SettingContent-ms pueden omitir esta regla ASR que impide que Office genere procesos secundarios. El truco consiste en encadenar el Deep Link DeepConnectionContent-ms para comenzar con una aplicación de Office que se incluye en la lista blanca y permite iniciar procesos secundarios, y luego continuar desde allí ejecutando las operaciones maliciosas posteriormente.

Al usar este truco, los autores de malware pueden lograr la ejecución de código incluso en las PC con Windows 10 más duras.

Nelson se puso en contacto con Microsoft, pero el fabricante del sistema operativo no consideró esto una vulnerabilidad en el sistema operativo. Si bien esto no se solucionará en una actualización de seguridad urgente de Patch Tuesday, es muy probable que los archivos SettingContent-ms terminen en la lista negra de formato de archivo OLE muy pronto.