Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Entradas populares

PostHeaderIcon Final de soporte para Windows 7 y "crypto" parche de seguridad para Windows 10




Tras diez años, el soporte de Windows 7 ha finalizado el 14 de enero de 2020. Microsoft no desarrollará nuevas actualizaciones de ninguna clase para Windows 7 salvo para aquellas empresas y estamentos adscritos a los planes de actualizaciones ampliadas de Windows 7 Enterprise o Pro,



Finalizado el soporte para Windows 7


Once años después de su lanzamiento, el sustituto del pésimo Windows Vista se puede considerar un sistema operativo abandonado para el consumidor común. Microsoft no desarrollará nuevas actualizaciones de ninguna clase salvo para aquellas empresas y estamentos adscritos a los planes de actualizaciones ampliadas de Windows 7 Enterprise o Pro, que tendrán un precio base de 25/50 dólares por máquina en 2020, 50/100 dólares en 2021 y 100/200 dólares en 2022.

Estos parches de pago han sido diseñados para compañías y organizaciones que poseen equipos extraordinariamente difíciles de actualizar a versiones más modernas de Windows y que cumplen funciones críticas. El resto del mundo tendrá dos opciones: mantenerse fieles a un sistema operativo que ya entra decididamente en la obsolescencia o migrar a una versión con soporte en activo.

Se estima que Windows 7 aún tiene una cuota de mercado del 26 % a pesar de los esfuerzos de Microsoft.

A partir del 14 de enero de 2020, tu equipo con Windows 7 seguirá funcionando, pero Microsoft ya no le facilitará lo siguiente:
  • Soporte técnico para problemas
  • Actualizaciones de software
  • Actualizaciones de seguridad o correcciones
  • Seguir usando Windows 7 pasa factura en Alemania que tendrá que paga 800.000 euros por seguir recibiendo actualizaciones de seguridad 

El gobierno alemán, sin ir más lejos, tiene aproximadamente 33.000 equipos con Windows 7 que no fueron migrados a Windows 10, y mantenerlos les va a costar dinero.

Migración a Windows 10


Puedes actualizar a Windows 10 desde Windows 7 de forma totalmente gratuita conservando programas y documentos, además de la licencia original activada.




 Actualiza gratis a Windows 10 desde la herramienta de creación de medios (Microsoft Media Creation Tool)

Elige la opción Actualizar este equipo ahora y pulsa sobre Siguiente.


Vulnerabilidad importante en crypt32.dll: todos los equipos con Windows 10 deben ser parcheados


  • La NSA descubre un fallo de seguridad que afecta a millones de equipos con Windows 10

Por otro lado, el tradicional Patch Tuesday de Microsoft ha deparado una actualización destinada a solucionar un grave fallo en el componente crypt.dll. Este elemento se encarga de gestionar las funciones de certificación de CryptoAPI, que a su vez proporciona servicios para que los desarrolladores creen aplicaciones con certificados digitales.


NSA assesses the vulnerability to be severe and that sophisticated cyber actors will understand the underlying flaw very quickly and, if exploited, would render the previously mentioned platforms as fundamentally vulnerable. The consequences of not patching the vulnerability are severe and widespread

El fallo en cuestión permitiría falsear firmas digitales asociadas a programas concretos. Dicho de otra forma, un atacante podría aprovecharse de este bug para distribuir malware bajo la guisa de software benigno desarrollado por una empresa conocida. Las implicaciones son lo suficientemente graves como para no retrasar la instalación del parche.



Según Microsoft, el bug no ha sido explotado "en vivo" en el momento de publicar la actualización y afecta a Windows 10 y Windows Server 2016. Como detalle curioso, el bug fue descubierto por la NSA. De hecho, esta es la primera vez que Microsoft ha declarado públicamente un fallo detectado por la Agencia de Seguridad Nacional en uno de sus sistemas operativos.

Tampoco se sabe cuándo fue descubierto por la agencia de seguridad o si ésta sacó provecho del mismo para llevar a cabo operaciones de espionaje. Recordemos que con WannaCry y NoPetya, la NSA conoció cinco años antes la vulnerabilidad que afectaba a Windows y no lo comunicó a tiempo a Microsoft.

CVE-2020-0601

Infectar un sistema abusando de la falla de Windows CryptoAPI

Esta vulnerabilidad también se puede utilizar para falsificar certificados de firma de código. Cuando un desarrollador lanza un programa, puede firmar digitalmente los ejecutables para asegurar a los usuarios que el programa proviene de una fuente confiable. Si ese usuario confía en la empresa, es muy probable que sus ejecutables firmados también sean confiables y sean más aptos para ejecutarlos. El software antivirus también puede incluir en la lista blanca el software que se detectará como malware si utilizan firmas digitales confiables y conocidas.


Fuentes:
https://www.elotrolado.net/noticias/tecnologia/windows-7-fin-soporte-parche-seguridad-importante
https://blog.segu-info.com.ar/2020/01/como-infectar-un-sistema-abusando-de-la.html

0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.