EDICIóN GENERAL
327 meneos
5835 clics
Publican una vulnerabilidad sin parchear en Windows 10: todos los PC afectados

Publican una vulnerabilidad sin parchear en Windows 10: todos los PC afectados

Normalmente, cuando un investigador de seguridad descubre una vulnerabilidad, ofrece a la empresa afectada un periodo de 60 o 90 días para que puedan arreglarla, y posteriormente pasa a publicarla una vez haya pasado ese tiempo, esté parcheada o no. Sin embargo, un investigador se ha saltado todo eso, y ha publicado una vulnerabilidad de día cero que afecta a todos los usuarios de Windows 10, incluso aquellos que estén al día con las actualizaciones de seguridad.

| etiquetas: seguridad , windows10 , pc , vulnerabilidad
Todos, incluídos los Mac!
#1 Los Mac no son PC. :-|
#4 No, los Mac son calculadoras.
#8 Electrodomésticos, querrás decir.
#4 Los Mac son seres de luz :-D
#4 #16 Pues ni lo uno ni lo otro sino todo lo contrario. El que más se acerca es #10
www.computerhope.com/issues/ch001579.htm
#28 Ni siquiera así porque desde 2006 los Mac son IBM compatible porque montan arquitecturas x86 y x64. Tu enlace es erróneo.
#35 No son PC IBM compatibles ya que los Macintosh no tienen una BIOS descendiente del IBM 5150 (PC), de echo ni tienen BIOS, sino EFI desde el 2006 y los anteriores cuando tenían arquitectura PPC llevaban OpenFirmware, desarrollado por Sun Microsystems, como puedes ver el OpenFirmware también lo llevaban los ordenadores de Sun además de los PPC y otras arquitecturas.
Incluso hoy en día los PCs ya no son tal, no son IBM Compatibles ya que no llevan BIOS sino UEFI, aunque por compatibilidad con…   » ver todo el comentario
#55 Eso es como decir que los equipos nuevos no son PC porque llevan uefi, una especificación modernizada de la efi de intel, o porque llevan conexiones USB o PCIE que no existian hace 30 años.

Los equipos mac modernos llevan un firmware efi que emula partes de la BIOS y son compatibles con windows 10, exactamente igual que los PC modernos con su uefi.
#61 Tu lo has dicho, y yo antes también, EFI / UEFI emula partes de la BIOS.
Yo también puedo emular un IBM 360 en el ordenador de mi casa, pero seguirá siendo un PC, no un IBM 360.

Que se le llame PC a los ordenadores que tengan un micro x86 - x64, vale de acuerdo, pero es como cuando se llamaba iPod a todo cacharro portatil para escuchar música, fuera o no de la marca Apple.
#82 Mea culpa, en realidad no escogí la palabra mas adecuada o por lo menos no pretendia usar la definición mas standard, y parece que pretendes hilar muy fino y salir por peteneras, buscando detalles sin importancia para el fondo del asunto.
La efi i y uefi "implementan" funciones de la BIOS, no la emulan en el sentido que le das tu a la palabra emular.
#83 El tema es que aquí la gente está confundiendo la arquitectura de un procesador con un firmware. O sea se está confundiendo la parte electrónica del ordenador con el software para ese ordenador.
Son cosas que van ligadas pero son totalmente distintas.
#55 Gracias por explicármelo pero realmente te lo podías haber ahorrado. Si nos vamos a poner tan técnicos hay tantas características a tener en cuenta que todos los computadores a los que se les llama PC de los últimos 25 años son tan IBM-PC compatibles como los Mac:
arstechnica.com/civis/viewtopic.php?f=14&t=137059
Pero claro, culpa mía. Lo único que tenía que haber dicho es que una cosa es un PC en su definición técnica (donde sí entra un Mac), otra un PC en su definición comercial y coloquial (donde no entra un Mac) y otra un IBM-PC, que es un producto comercializado en los 80.
#62 claro que la culpa es tuya... La que has liado...
#35 ¿Se nota que no tengo ningún interés en mac, no? :-P No obstante por lo que leo volverán a no ser IBM compatible en 2020 www.xataka.com/componentes/apple-abandonara-a-intel-en-2020-tras-crear
#4 Hace ya 10 años minimo desde la era del G4. Te has quedao muy anticuao :-D
#4. Cierto, los Mac son N.C. : Nopersonal Computer.
#29 Son más PN (Personal Nocomputer) y hay PNs más modernos, PNs más grandes, más pequeños, PNs con más duración de batería...
#4 Desde 2006, que abandonaron la arquitectura PowerPC, los MAC son PC.

es.m.wikipedia.org/wiki/Compatible_IBM_PC

Lo que es incorrecto es el titular. No todos los PC están afectados. Solo un % bastante elevado.
#45 El titular no es incorrecto. El titular hace una omisión para no alargar por ser evidente.

Publican una vulnerabilidad sin parchear en Windows 10: todos los PC [con Windows 10] afectados

En todo caso puede que sea incorrecta su confianza en la inteligencia de algunas personas.
#46 Claro, porque Windows 10 está presente en muchas arquitecturas aparte de PC.

No, lo que pasa es que el titular es impreciso a propósito. Aunque sea obvio deducir que todos los Windows 10 están afectados, decirlo es harina de otro costal. Igual Microsoft puede decidir que adslzone.net no es un lugar apropiado para promocionar sus productos.

Debería decirlo claramente, "todos los Windows 10 afectados". Y punto. La precisión y la objetividad en el lenguaje periodístico son importantes.
#45 La arquitectura del micro será x86 / x64, pero no son PCs ya que el firmware no está basado en BIOS, tienen un firm EFI.
#56, #4, #52, #57,... Hace tiempo que tanto MAC como PC usan UEFI ( MAC empezo con EFI, sin la U de Universal, pero tanto aquel EFI como el UEFI que llevan ahora, bastante cargado de fallos sobre el standard; ultimamente ha mejorado ). Yo hago temas con UEFI en PC y si, los MAC son una concretizacion del PC de hoy dia, no tienen nada especial, nada de nada.
#63 Empezo con EFI en su version x86 ( si, huvo unos pocos MACs intel de 32bit ) y x86-64, queria decir. Antes de eso tuvieron otras etapas de motorola y PowerPC con firmwares varios, OpenFirmware en los PowerPC.
#63 No sabía que los Macs actuales tiene UEFI, pensaba que seguían con el EFI.
Aún así realmente lo que hace el UEFI es emular parte del BIOS por temas de retrocompatibilidad.
#79 Si te refieres a UEFI con modulo CSM ( Compatibility Dupport Module ), que sirve para arrancar desde esquemas de disco particionado con MBR y cargar en modo BIOS, cada vez menos maquinas tienen UEFI con CSM, PCs incluidos. Luego hay una cosa que es el modo hibrido o dejar servicios de tipo BIOS ( interrupciones y demas ) cuando se arranca usando UEFI. Esto se hacia sobre todo en arranques de windows Vista y 7 por UEFI, que llamaban a algunos servicios BIOS aun arrancando por UEFI. Pero otra…   » ver todo el comentario
#81 Si te estoy dando la razón, de la BIOS cada vez queda menos o incluso nada como bien dices, y lo que queda es una especie de emulación para que tenga retrocompatilbilidad.
#84 Ah, no lo habia tomado como que no, ¿ eh ?

Otra curiosidad, los primeros macs con intel usaban un CSM y soportaron Windows XP con MBR.

Tambien he mirado y ahora son un pupurri que mezcla EFI 1.1 ( cosas que han quedado ahi ) con UEFI ( 2.x ), que a su vez UEFI es compatible hacia atras en su mayoria con EFI. Y eso, usan GOP ( protocolo para modo grafico ) y otras cosas, que ya son UEFI.
#87 Es lo de siempre, se va parcheando y parcheando para al final quedar una especie de híbrido en este caso entre EFI y UEFI, además de intentar que sea retrocompatible, con lo que va quedando más y más "porquería"
Mira Windows, aún sigue arrastrando mucho de los windows anteriores, en Win7 aún puedes ver un Win.ini y un System.ini sin apenas líneas de configuración, e incluso aún funciona lo de hacer doble click en el título de la ventana para restaurar / maximizar dicha…   » ver todo el comentario
#99 Bueno, UEFI es una continuacion de EFI ( basicamente, EFI era de intel y, cuando lo abrio y se monto el consorcio, paso a llamarse UEFI, es compatible hacia atras ), asi que, de alguna manera, mezcla de UEFI y EFI es maaaas o meeenos UEFI a secas.

Lo de windows en MAC sigue siendo con una particion, como antes, puedes usar BootCamp o hacerlo a mano con DiskUtil o desde un arranque con una herramienta tipo Acronis Disk Director Suite, alguna de Paragon o una de esas. Puedes incluso quitar…   » ver todo el comentario
#4 No, técnicamente no son PCs, pero como llevan un procesador x64 de Intel puedes instalar Windows 10 en un Mac como hace mucha gente. En una partición OS X y en la otra Win7, 8, 10
#49 Sí son PCs,
En los albores del PC (IBM-PC) salieron muchos ordenadores con procesadores x86 que ejecutaban MS-DOS y eran compatibles con mucho software para el IBM-PC. Este software funcionaba porque todo lo hacía a través de MS-DOS, pero cuando un software pensado para el IBM-PC se ejecutaba en estas máquina pretendía acceder directamente al hardware de la máquina aquello petaba.
Hasta que un día se pudo clonar la BIOS del IBM-PC y se empezaron a fabricar ordenadore x86 que eran…   » ver todo el comentario
#52 Los Macintosh actuales llevan firmware EFI, por lo que no son compatibles para nada con BIOS, como mucho tienen la posibilidad de emular parte de una BIOS en el caso del UEFI, que es lo que se monta en los ordenadores actuales por temas de compatibilidad con Sistemas Operativos antiguos.

La arquitectura de un microprocesador no tiene nada que ver con el programa que inicializa el procesador (firmware), este puede ser BIOS, EFI, UEFI, OpenFirmware, o cualquier programa que programes para que incialice los dispositivos que dependan de este.

en.wikipedia.org/wiki/Firmware#Examples
#57 pues lo mismo que el resto de los PCs de hoy en día, tú mismo lo has dicho, es una evolución común a todos los PCs.
Ultimamente se habla de la muerte de la BIOS y que los PCs dejarán de ser PCs, ya no podrán ejecutar MS-DOS por ejemplo.
Pero un Mac es solo una marca más como puede ser Lenovo o Dell.
#49 Es pura y simple arquitectura. PC. Pero con una manzana mordida.
#4 Los fanáticos de Apple creen que los Mac no son Personal Computers...
#4 Intel x86, PCI/PCIe bus, EFI... Son bastante similares a otros PC con Intel x86, PCI/PCIe bus, EFI... ;)
#1 Si tienen Windows 10 sí
#5 Y si no también
#1 Y los Amstrad también? Los Commodore 64? Y los Amiga 500?
0day is the best day :shit:
¿Todos los PC? Será los que usen Windows 10, ¿no?
#3 Windows 7, 8.1 y 10
#6 y al menos server 2016 cae también... Flipaaaaa
Ahora entiendo porque en mi ordenador cuando abro el menaeame solo me salen noticias afines a los independentistas y Marxistas.
#7 Tooooma :calzador: . No lo pierdas.
#12 pues sí, calzador, pero tampoco merece tanto negativo
#89 Yo no he votado negativo ?(
#90 no te culpaba
#91 ¿Pues qué me dices a mi? ¿Quien es usted y qué hace en mi porche?
#7 Será que tienes activada la extensión FachaBlock. Míralo en la configuración.
#13 Esa está anticuada. Ahora se usa el Ogre operation, solo que es de pago y su precio está por las nubes.
#7 Sin que sirva de precedente marxista te doy un positivo marxista.

Me has hecho sacar una carcajada marxista.
#7 qué poco sentido del humor tiene la gente
#18 Bueno, hay veces que ver salir a alguien por los aires por una bomba les hace partirse el culo de risa.
#7 Te pongo un positivo por el buen sentido del humor.
Pero dios no existe.
Todo el océano contaminado.
¿Un Investiador de Seguridad?
Una Investigadora de Seguridad.
Esto es como cuando una Policia , neutraliza a un Yihadista. Se queda sin virgenes en el cielo.
#11 > ¿Un Investiador de Seguridad?
> Una Investigadora de Seguridad.

las dos cosas, es una tía con polla
#21 Pues es la polla investigando.
#24 se parce que lleva mas de 1 año con el proyecto
#11 "Investigador de Seguridad" aka un bug bounty hunter. Págame 30k a 50k (todo legal) porque si no, lo publico en 90 días.
firefox da error NS_ERROR_NET_INADEQUATE_SECURITY y no muestra la página :-(
#14 Entro sin problemas. Firefox 61.0.2 x64 ¿Actualizado?
support.mozilla.org/es/questions/1172306
#93 uso la versión 60.1.0esr - y entre tanto ya van unas cuantas páginas dando ese mismo error, así que tiene pinta de ser culpa de firefox y no de la página. ya he pedido a los informáticos que me vuelvan a instalar la versión antigua que tenía antes
#95 ¿Tienes que tener una versión esr?
Yo instalaria una versión normal, actualizada.
Tu problema tiene que ver con SSL, paginas que no estan con certificados en condiciones.
#96 yo uso lo que me pongan los informáticos, no tengo acceso root así que no puedo elegir que paquetes se instalan ni que versiones :-( no si lo del error de SSL está claro, el problema es que firefox trata a sus usuarios como idiotas y ya ni dejan añadir excepciones de forma fácil
#97 Sin animo de ofender ¿Es muy dificil entrar en about:config?
Buscas network.http.spdy.enforce-tls-profile y colocas la excepción en false.
#98 gracias, funciona. la verdad es que cansa tener que ir al about:config para todo.. me debo estar haciendo viejo pero hasta hace unos años el software era estable y no hacía falta meterse en estas mierdas para poder abrir páginas web
Uy como se va a poneeeeer Cortaaaanaa..
Cojonudo, ahora sacarán otra actualización que te fallará una y otra vez al intentar instalarse y que, si tienes mala suerte, hasta puede que te deje el sistema imposible de arrancar y que te toque formatear y hacer instalación limpia (pocas cosas peores que eso puede hacerte un malware).

Yo ya llevo decenas de intentos de actualizar mi equipo que fallan y me provocan un error al iniciar, la suerte es que al apagarlo y volver a encenderlo parece arrancar bien de nuevo... Pero al siguiente…   » ver todo el comentario
#22 Pues no uses ese sistema operativo, tan fácil como eso.
#32 La mitad del software que uso no funciona con Linux (por no mencionar el enorme esfuerzo de adaptación que me supondría, cuando hasta en mi trabajo usamos Windows), y no puedo downgradear a una versión inferior de Windows porque corro el riesgo de que me lo actualicen de nuevo a Windows 10 (como le ha pasado a muchos usuarios). Obviamente tampoco voy a comprarme un Mac.

Por cierto: asihablociceron.blogspot.com/2015/11/la-ley-de-la-solucion-simple.html
#42 de tu link Si tienes una solución simple y evidente a un problema que sufren miles de personas por todo el mundo es que no entiendes el problema.

Cambiar de SO no es una solución simple, como tu mismo comentas, puede ser un quebradero de cabeza, pero a la larga muerto el perro se acabó la rabia.

Por otro lado, si estuvieramos en el 2004 te entendería perfectamente, en el 2018, con virtualbox corriendo un W10 como invitado y capado de internet, dime tu que actualización te va a poder hacer MS mientras usas todos tus programas en un entorno controlado.
#42 Quizás es un buen momento para pillar un firewall y putear un pelín al update... xD
#42 Microsoft ha dejado de dar la chapa con las actualizaciones a Win10 hace más de un año, ya no te lo actualizan de forma gratuita, ahora si lo quieres tienes que pagar.
De todas formas en Windows 7 y 8 siempre puedes desactivar las actualizaciones automáticas, cada cierto tiempo le das manualemente para ver si hay alguna actualización importante y tema resuelto.
#42 tengo entendido que pueden convivir los dos, Linux y Windows
#42 No pretendía darte ninguna lección, ni creer que soy más inteligente que el resto por no usar ese sistema operativo.
Solo pretendo animar a otras personas a explorar otras alternativas, ya que en este caso en concreto, es casi una imposición usar ese sistema operativo, y hay muchas personas que no se animan por pensar que puede llegar a ser bastante más complicado utilizar alternativas, cuando en realidad no lo es.
Ni siquiera quería abogar por el que yo uso, simplemente eso, animar a explorar otras alternativas.

Quizás la coletilla me ha sobrado, te doy toda la razón.
#22 Windows Update Troubleshooter. Los windows jamas se han actualizado bien.
#22 Me he logueado solo para darte el positivo.
Justamente esta semana, los 2 portátiles de mi novia "rotos" por mas malditas actualizaciones de Windows, y eso que como indicas, tenia desactivado el windows update.

Al final se ha convencido para que la instale ubuntu.
#34 Paras y deshabilitas el servicio Windows Update y ten por seguro que no se te volverá a actualizar hasta que lo vuelvas a activar.
#34 je ubuntu, como si se salvase de cagadas de actualizaciones xD
#22 xubuntu 18.04
#22 Creo que si deshabilitas el servicio de Windows Update, no te vuelve a dar la chapa.

De todas formas te recomiendo encarecidamente que no lo hagas.

Un malware puede hacerte muchisimas cosas peores que tener que formatear, tu idea de lo que es un malware la de los virus de hace 20 años.

Un virus de hoy en dia intentará pasar inadvertido mientras tiene el control total de tu sistema. Pueden grabarte por tu webcam, grabar tu microfono, ponerte un keylogger para robarte tus contraseñas, descargar tus datos de tu disco y de tu nube y seguro que echando imaginación hay varios usos malvados para todo ello.
#22 Deshabilita todo el windows entero, y miel sobre hojuelas.
La chavala parece ser que odia su trabajo, que es este, buscar bugs basicamente, pero no puede dejarlo porque no sabe hacer otra cosa... Quiere venderlos para hacer su pasión, viajar. Parece que ha cogido el camino de "me enfado y no respiro", supongo pq MS no haya querido comprarle el bug, y lo ha soltado y dice que se va un rato. Se espera que esté corregido hoy mismo.
#23 A mi me da algo de pena, parece un grito pidiendo ayuda, no se si economica, sino de otro tipo. He mirado un poco su twitter y parece alguien con talento bastante harta de la vida ( es una tia trans que parece bastante rayada con todo, curro, relaciones sociales... podeis ver su twitter ). La busqueda de exploits esta muy bien ( realmente te abre mas puertas que eso ) pero siempre he pensado que es algo bastante efimero, lo que se "produce" se usa para ataques o tal pero dura poco, no se. Siempre he pensado que es mejor usar esos skills de reversing y demas para hacer cosas mas tipo producto, que no pierden valor al de 15 dias...
Grandes comentarios del meneame actual. Qué asco.
#27 Menéame ya no es lo que era.
#31 es que antes con leerte los comentarios tenias suficiente, ahora con todas las chorradas que se escriben no nos queda mas que leer las noticias.
puto mundo cruel...
#31 Pero todavía usa debian.
Esto con linux no pasaba
Lo que ha ocurrido es que alguien de intel ha filtrado esta vulnerabilidad a lo bestia para cunda el pánico, y si hay ataques reales mejor, y así todo el mundo se lance a actualizar las vulnerabilidades Foreshadow de sus chips antes de que se hagan públicos los bajones de rendimiento bestiales que genera el update. (y haciendote firmar el NDA ya de paso)
Este va a ser el año de las vulnerabilides en el escritorio.
A joderse todos los que tengáis Windows 10, yo cómo tengo Windows XP estoy la mar de tranquilo...
Mi ordenador es un pc y no está afectado por esta vulneravilidad, uso linux, evidéntemente, podrá estar afectado por otras, pero al ser software libre se suelen arreglar más rápido y no hace falta que lo haga la propia distribución de linux (aunque si suele ser lo normal, o atraves del kernel linux) si no cualquiera con conocimientos de programación
#51 Toma, esto es para tí  media
Bah, no hace falta currarselo tanto, con un cartelito de correos/policia y introduzca su numero de tergeta y pin ya cuelan bastantes.

xD xD
Ahora sacarán 15 actualizaciones de 1 giga cada una para arreglarlo
Sieeeeeeeeeeeeeeeeeeeeeeeempre hay alguien tocando los cojones, sieeeeeeeeeempre. ¬¬
La peor vulnerabilidad: Windows Update
«12

menéame