EDICIóN GENERAL
296 meneos
2166 clics

La NSA descubre un nuevo fallo de seguridad en Windows 10

La Agencia de Seguridad Nacional de EE.UU. descubrió y reportó una vulnerabilidad en Windows 10, aunque se desconoce si sacó provecho de la misma.

| etiquetas: nsa , fallo , seguridad , windows 10
Que parezca un descubrimiento
Claro que sacó provecho de la misma, el problema es que ahora habrán descubierto que también lo hacían otros y como ellos seguramente tienen más pues avisan de que esa ya se puede parchear.
#3 Puede ser, pero peor sería qué no informen siquiera este, no?
Anda, mira, antes se dedicaban a espiarnos a todos, ahora se dedican a descubrir fallos en Windows. De lo complejo a lo sencillo. Van mejorando...
#7 al contrario, lo conocerian de antemano. lo publican ahora para que lo parcheen porque lo conocen sus rivales y lo han utilizado contra ellos xD
Si, lo hizo.
#2 Claro, pero seguro que ahora lo habrán descubirto otras agencias de inteligencia así que decidieron avisar a Microsoft para que lo cerrara mientras ellos siguen usando otros fallos distintos.
#15 Además de lo que te han dicho (una vez que no esté en garantía puedes cargarte las particiones de Windows y las asociadas) tendrás que deshabilitar en la BIOS el modo UEFI para Windows 8/10, normalmente hay otra opción que es "Other OS" para el secure boot, o puedes usar también el Legacy boot si tu distro de GNU/Linux lo permite.

Esto descubrí que era un problema porque estaba montando un equipo solo con GNU/Linux pero igualmente durante el arranque aparecía el -bastante…   » ver todo el comentario
Windows 10 es un fallo en si mismo
#15 Guárdalo con Ghost o similar, si se va a reparar lo pones, eso requerirá hacer lo mismo con linux pero no uses ghost que no se lleva bien, usa clonezilla mejor.
#16 Sí, voy que hacer eso. Clonezilla viene incluído en el repositorio de la distro.
O sea, que la NSA necesita instalar otra puerta trasera en el Windows.
La entradilla está mal:

"La Agencia de Seguridad Nacional de EE.UU. descubrió dos vulnerabilidades y reportó una en Windows 10, claramente sacando provecho de ambas." Fixed, ahora ya dice la verdad :troll:
Reportó una vulnerabilidad que no estaba en su catálogo. "¿de qué vais?" le dijeron a M$
En Europa nos mantenemos ciegos antes la realidad: todos los servicios secretos de todos los países actúan al margen de la ley, y todas las agencias de seguridad tienen acuerdos secretos con empresas para sacar ventaja de sus posiciones. Es impensable que el gobierno de EEUU, Microsoft, Apple, Google, etc., no tengan un acuerdo que ponga por delante los intereses de EEUU. Impensable.

Estoy convencido de que EEUU tiene, o puede tener, acceso al control de todo sistema operativo. Estamos en sus manos y miramos para otro lado.
#19 Llevo escuchando esto desde el CPU-ID del Pentium 3 sin que alguien sepa darme detalles.
#22 Pues entonces busca información sobre el Intel ME o el AMD PSP.

www.profesionalreview.com/2018/08/22/intel-management-engine/
La NSA ha estado utilizando la vulnerabilidad desde mediados del año pasado,hasta que ha sido descubierta por la inteligencia de otro país y por eso la ha reportado ahora :palm:

#1 El parche está disponible desde el día 13
#22 Busca info sobre la FISA y Patriot Act,gracias a ellas cualquier empresa en USA esta obligada a colaborar con el gobierno
#28 #22 Por cierto, todo esto de la FISA y la Patriot Act lo explicaban bastante bien en la peli de Snowden.... cómo se podían usar "a discreción" siempre que se quisiera.

www.filmaffinity.com/es/film892502.html
#22 en.wikipedia.org/wiki/NSAKEY

LO mejor es cuando subiero en lso CAPI y estaba firmada asi

Type Bits/KeyID Date User ID
pub 1024/51682D1F 1999/09/06 NSA's Microsoft CAPI key <postmaster@nsa.gov>

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: 2.6.3i

mQCPAzfTdH0AAAEEALqOFf7jzRYPtHz5PitNhCYVryPwZZJk2B7cNaJ9OqRQiQoi
e1YdpAH/OQh3HSQ/butPnjUZdukPB/0izQmczXHoW5f1Q5rbFy0y1xy2bCbFsYij
4ReQ7QHrMb8nvGZ7OW/YKDCX2LOGnMdRGjSW6CmjK7rW0veqfoypgF1RaC0fABEB
AAG0LU5TQSdzIE1…   » ver todo el comentario
#21 Tu comentario me ha recordado la anécdota.
La vulnerabilidad afecta a todas las versiones modernas de Windows:

- Windows 10, todas las versiones hasta la 1909.

- Windows Server 2016, todas las versiones hasta la 1909.

- Windows Server 2019

Es decir que es una pifiada de campeonato, para luego andar hablando maravillas del Windows 10. De hecho lo único que pensé que tenía de bueno, era la seguridad. Pero ahora se vé que ni eso.

Salu2
#35 Esas son las versiones para las que han sacado parche, porque el resto, que también están afectadas, están fuera de soporte.

De hecho, justo Windows 7 terminó su soporte AYER, por lo que no tiene parche para esto :tinfoil:.
#36 No se ponía en la referencia al fallo "Análisis inicial", se supone que serán las versiones afectadas. Porque Windows 8.1 aún tiene soporte y no sacaron parche alguno.

Salu2
#37 Pues tienes razón. Había olvidado convenientemente Windows 8. Lo mismo que Microsoft desearía.
Bueno, si van pasando argv[0] directamente por ahi como sale en la foto, es normal.
Que buenos son que han avisado, y luego van diciendo por ahí que son espias.
#45 Tu te callas. ¿No tienes trabajo? ¿Te dedicas a perseguir mis comentarios para decir paridas? Que vida más triste.
...todas las versiones de Windows lanzadas en los últimos 20 años serían vulnerables.. :-O
Vaya cagada W10, sigo con W7, que se acaban las actualizaciones y parches, por ello muy pronto tendré instalado Linux Mint. :->
Nose de que nos sorprendemos, yo después de ver la entrevista a los creadores de telegram ya confirme todas mis sospechas.


muchas gracias por la noticia!
Está en los parches de enero. Yo no empezaría a corrar en círculos, porque marea.
Oh oh prooooblemas...
Joder, justo actualice hoy y no vi nada de eso, habra que esperar.
#1 Pues entonces perfecto porque el parche está en la actulización de ayer.
Tengo instalado GNU/Linux y también Windows 10 porque al comprar el ordenador venía incorporada la licencia digital en la BIOS, pero Windows no lo uso para nada. No sé si desinstalar Windows y formatear el disco duro, o mejor aún, destruir físicamente el disco duro y comprar otro nuevo, no sea que le entre malware solamente por tenerlo instalado o porque le queden residuos del Windows en el disco. Incluso estoy pensando en cambiar de placa base por si la licencia que está insertada contiene malware también.

Editado. Error tipográfico.
#9 Yo le prendería fuego, por si acaso
#10 Sí, estos ordenadores modernos vienen con puertas traseras y spyware en el hardware.
#9 El único motivo para guardarlo o conservar la partición que lo restaura, es por temas de garantía, algunos SAT te piden condiciones así para repararlo bajo garantía.
#14 Sí, creo que quito el Windows se queda sin garantía.
#9 Una vez en una octavilla de publicidad vi que abajo ponía "Ofertas válidas hasta fin de existencias, salvo error topográfico". No, no vendían parcelas.
#17 No entiendo tu comentario. Yo escribí "error tipográfico" no "topográfico".

www.significadode.org/error tipografico.htm
#9 Windows no se puede desinstalar. Por tanto decir "desinstalar y formatear el disco" es una parida. Si pagaste por una licencia digital (que no es gratis, te lo cargaron en el precio) de un SO que no utilizas, estás tirando el dinero. Decir "El Windows" suena como analfabeto. Llamar a Linux "GNU/Linux" suena a sectario freak. Dirty Cow ha afectado a Linux y han tardado como unos 20 años en corregir el bug, no se por que hablas de Linux como si fuese vulnerable a los fallos de seguridad. Luego con lo de "error tipográfico" ya he visto el nivel que tienen tus comentarios :palm:
#43 Linux es un kernel, no un sistema operativo.
El malware insertado en el hardware no tiene nada que ver con la seguridad de los sistemas operativos. Un fabricante puede instalarte una puerta trasera en el hardware privativo. Hay hardware libre. Ningún sistema operativo es totalmente seguro y más si está mal administrado:

es.wikipedia.org/wiki/Hardware_libre

Error tipográfico:

www.significadode.org/error tipografico.htm

Es un error similar al ortográfico, pero que no…   » ver todo el comentario
#43 Windows no se puede desinstalar, dice. Si quiero lo quito y si quiero lo dejo en el disco duro, no te jode.

menéame