Vanilla Oppo Reno 3 tambien viene con 5G

La alineación de Oppo Reno3 llegará el 26 de diciembre y sabemos que habrá una variante Pro con 5G y bordes curvos de la pantalla

Kirin 1020 de Huawei tiene un rendimiento mejor que el Kirin 990

El Kirin 990 se introdujo no hace mucho tiempo, pero los rumores sobre el chipset de próxima generación de Huawei comenzaron a llegar.

Your Phone de Microsoft tambien puede manejar llamadas

Microsoft lanzó una nueva aplicación llamada Your Phone que sincroniza sus mensajes de texto, notificaciones y fotos entre su PC con Windows y su teléfono Android.

Como usar un modo oscuro en la web de WhatsApp

WhatsApp ya está trabajando en un modo oscuro para la aplicación oficial para Android e iOS , pero hasta ahora, no se ha dicho si este estilo visual de actualización llegará a WhatsApp Web o no.

Windows Your Phone disponible en todos los dispositivos Android

Microsoft ha anunciado en un nuevo tweet que la función de llamada en su aplicación Your Phone ahora está disponible en todos los dispositivos Android con Android 7.0 o superior

Configuracion estandar para configurar antes de usar Outlook.com

Al registrarse para obtener una cuenta de correo electrónico de Outlook.com , hay algunas configuraciones que quizás desee revisar para personalizar su experiencia

Como crear una cuenta de usuario local con PowerShell en Windows 10

Si no puede abrir el panel de configuración de Windows y desea crear una nueva cuenta de usuario en su computadora con Windows 10, este artículo lo ayudará. Puede crear una cuenta de usuario local con PowerShell.

Como instalar aplicaciones web de Office como PWA en Windows 10

Cómo puede instalar Office Web Apps Word, Excel, PowerPoint, Outlook en Windows 10 como aplicaciones web progresivas para una experiencia más tradicional.

Configuracion moderna Host de alto uso de CPU o memoria en Windows 10

Si su computadora se ha vuelto lenta y el Administrador de tareas muestra un alto uso de CPU y memoria por parte de SetupHost.exe, debe consultar este artículo

La configuracion personalizada no responde en Windows 10

Si recientemente instaló una actualización, y cuando inicia su computadora y ve un mensaje de error: Configuración personalizada sin respuesta, entonces algunas de estas sugerencias seguramente lo ayudarán.

Como bloquear o abrir el Puerto TCP y UDP en Windows 10

Si es un ingeniero de redes o un usuario normal, es posible que necesite encontrar, abrir o bloquear un puerto virtual, como un puerto TCP o UDP para una aplicación

VISA advierte de ciberataques en sistemas PoS de bombas de gas

Los sistemas de punto de venta (POS) de los comerciantes de dispensadores de combustible de América del Norte están bajo una amenaza cada vez mayor de ser atacados por un ataque coordinado por grupos de delitos informáticos de acuerdo con una alerta de seguridad publicada por VISA

La Xbox de proxima generacion se llama oficialmente Xbox Series X

La consola de juegos de próxima generación de Microsoft hasta ahora solo se conoce como Project Scarlett junto con los rumores recientemente resurgidos sobre una variante sin disco más asequible de la consola con el nombre en código Lockhart

Google trae SMS verificado y proteccion contra spam en tiempo real

Google ahora agrega más funciones nuevas al software para ofrecer a los usuarios una experiencia de mensajería más segura

El modo interprete del asistente de Google llega a Android

El Modo de intérprete del Asistente de Google, que permite que el software traduzca conversaciones en tiempo real, finalmente llegará a los teléfonos inteligentes y las tabletas después de implementarse en los altavoces y pantallas inteligentes de Google Home a principios de este año

Zorin OS 15.1 lanzado con mejor compatibilidad con Microsoft Office

La comunidad de Zorin OS ha anunciado la disponibilidad general de Zorin OS 15.1, el primer lanzamiento de su última serie de sistemas operativos Zorin OS 15 basada en Ubuntu 18.04 LTS.

Este es el nuevo logotipo de Windows 10 y el boton de inicio

El nuevo conjunto moderno de iconos de aplicaciones de Microsoft también incluye un diseño actualizado para el logotipo de Windows 10, que es muy probable que también se use como botón de Inicio en el sistema operativo.

Google Search ahora utiliza el aprendizaje automatico para organizar las principales historias

Google está actualizando su algoritmo de búsqueda utilizando el aprendizaje automático para mostrar los artículos más útiles y oportunos en la sección Historias principales de sus resultados de búsqueda.

Lanzamiento de la suite de codigo abierto 19.12 de KDE

El Proyecto KDE lanzó la actualización de diciembre de 2019 de su paquete de software KDE Applications de código abierto y multiplataforma, versión 19.12.

Accesos directos pueden usarse para ejecutar codigo en Windows 10

Se puede abusar de un nuevo formato de tipo de archivo agregado en Windows 10 para ejecutar código malicioso en las computadoras de los usuarios según Matt Nelson un investigador de seguridad de SpecterOps

El tipo de archivo es ".SettingContent-ms", un formato de archivo introducido en Windows 10 en 2015. Este formato de archivo se utiliza para crear accesos directos a páginas de configuración de Windows 10, que Microsoft creó como alternativa a las opciones clásicas del Panel de control.

SettingContent-ms puede ejecutar código malicioso

Todos los archivos de SettingContent-ms no son más que documentos XML, que contienen una etiqueta "DeepLink" que especifica la ubicación en disco de la página de configuración de Windows 10 que se abrirá cuando los usuarios hagan doble clic en los accesos directos.

Pero a principios de junio, Nelson descubrió que podría reemplazar esta etiqueta DeepLink con cualquier otro ejecutable del sistema local, incluidos enlaces a archivos binarios como cmd.exe o PowerShell.exe, dos aplicaciones que permiten la ejecución de comandos de shell.

Además, Nelson descubrió que podía encadenar dos rutas binarias y ejecutarlas una después de la otra. Esto significa que los atacantes pueden crear accesos directos configurados Boobytrapped SettingContent-ms que ejecutan código malicioso en el fondo y luego muestran la página de configuración de Windows prevista, como si nunca hubiera pasado nada.

No hay alerta al abrir SettingContent-ms desde Internet

Engañar a los usuarios para que abran esos archivos parece ser una tarea fácil también. Nelson dice que organizó un acceso directo SettingContent-ms en un servidor web, y que fue capaz de descargar y ejecutar sin Windows 10 o Windows Defender alertando al usuario en absoluto.

"¡Ay! Cuando este archivo proviene directamente de Internet, se ejecuta tan pronto como el usuario hace clic en 'abrir'", escribió Nelson en su investigación. "Por una razón u otra, el archivo se ejecuta sin notificación ni advertencia al usuario".

Los atacantes pueden ocultar archivos SettingContent-ms dentro de documentos de Office

Pero a pesar de su vector de ejecución basado en web, la mayoría de los usuarios generalmente desconfían de abrir un archivo con una extensión de SettingContent-ms, que muchos no han escuchado antes.

Nelson dice que esto no es un gran problema, ya que los autores de malware también pueden incrustar un acceso directo SettingContent-ms dentro de los documentos de Office con la ayuda de una característica de Office llamada Enlace e incrustación de objetos (OLE).

Esta característica permite a los usuarios de Office incrustar otros archivos en documentos de Office. Tenía la intención de mejorar el atractivo de Office para los usuarios, pero en las últimas décadas, también ha sido uno de los métodos más simples de ejecutar código malicioso en las PC de los usuarios.

Microsoft ha contrarrestado esta tendencia al no permitir la incorporación de ciertos tipos de archivos peligrosos dentro de los objetos OLE. Dado que SettingContent-ms es un nuevo tipo de archivo, no está incluido en la lista negra de formato de archivo OLE de Office.

Esto significa que los autores de malware pueden usar confiablemente los tipos de archivos SettingContent-ms Los documentos de Office para ejecutar operaciones maliciosas en los sistemas de los usuarios.

Los archivos SettingContent-ms omiten ASR

Pero eso no es todo. Nelson también dice que SettingContent-ms también pasa por alto una característica de seguridad de Windows 10 llamada Attack Surface Reduction (ASR).

ASR es una colección de varias reglas de seguridad. Son opcionales en Windows 10 y están deshabilitados de forma predeterminada. Una de las muchas reglas de ASR que los usuarios pueden habilitar puede evitar que los documentos de Office inicien procesos secundarios, una técnica utilizada por el malware para propagarse desde un objeto Office OLE a su propio proceso.

En las redes de grandes empresas, los administradores de sistemas a menudo habilitan esta regla ASR en las PC que administran para evitar que los usuarios accidentalmente abran documentos maliciosos de Office e infecten a toda la compañía.

Nelson dice que los archivos SettingContent-ms pueden omitir esta regla ASR que impide que Office genere procesos secundarios. El truco consiste en encadenar el Deep Link DeepConnectionContent-ms para comenzar con una aplicación de Office que se incluye en la lista blanca y permite iniciar procesos secundarios, y luego continuar desde allí ejecutando las operaciones maliciosas posteriormente.

Al usar este truco, los autores de malware pueden lograr la ejecución de código incluso en las PC con Windows 10 más duras.

Nelson se puso en contacto con Microsoft, pero el fabricante del sistema operativo no consideró esto una vulnerabilidad en el sistema operativo. Si bien esto no se solucionará en una actualización de seguridad urgente de Patch Tuesday, es muy probable que los archivos SettingContent-ms terminen en la lista negra de formato de archivo OLE muy pronto.