Tutoriales y Manuales
Entradas Mensuales
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Otro día cero (más o menos) en la “URL de búsqueda” de Windows
Recapitulando. El fallo Follina, ahora más conocido como CVE-2022-30190, depende de una extraña URL no estándar soportada por el sistema operativo Windows. En términos generales, la mayoría de las URL están estructuradas de manera que indican a dónde ir, cómo llegar y qué pedir cuando se llegue.
Etiquetas:
Vulnerabilidad 0day Windows mediante herramienta diagnóstico de Microsoft
Lo que empezó siendo un vector de ataque para una vulnerabilidad para Office se ha convertido en una vulnerabilidad más grave que afecta a
prácticamente todas las versiones de Windows. Microsoft ha publicado la vulnerabilidad de ejecución remota de código
cuando se llama a la herramienta de diagnóstico de soporte de Microsoft
(MSDT), utilizando el protocolo URL (llamada URI, con ms-msdt y ms-search) desde una aplicación como Word o incluso cualquier otra, como por ejemplo el navegador.
.png)
