{"id":442542,"date":"2022-10-25T20:27:44","date_gmt":"2022-10-25T20:27:44","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-investigadores-detallan-las-vulnerabilidades-del-registro-de-eventos-de-windows-logcrusher-y-overlog\/"},"modified":"2022-10-25T20:27:46","modified_gmt":"2022-10-25T20:27:46","slug":"los-investigadores-detallan-las-vulnerabilidades-del-registro-de-eventos-de-windows-logcrusher-y-overlog","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-investigadores-detallan-las-vulnerabilidades-del-registro-de-eventos-de-windows-logcrusher-y-overlog\/","title":{"rendered":"Los investigadores detallan las vulnerabilidades del registro de eventos de Windows: LogCrusher y OverLog"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Los investigadores de ciberseguridad han revelado detalles sobre un par de vulnerabilidades en Microsoft Windows, una de las cuales podr\u00eda explotarse para provocar una denegaci\u00f3n de servicio (DoS).<\/p>\n<p>Las haza\u00f1as, apodadas <strong>trituradora de troncos<\/strong> y <strong>OverLog<\/strong> por Varonis, apunte al Protocolo EventLog Remoting (<a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/openspecs\/windows_protocols\/ms-even\/55b13664-f739-4e4e-bd8d-04eeda59d09f\" target=\"_blank\">MS-EVEN<\/a>), que permite el acceso remoto a los registros de eventos.<\/p>\n<p>Mientras que el primero permite que &#8220;cualquier usuario de dominio bloquee de forma remota la aplicaci\u00f3n de registro de eventos de cualquier m\u00e1quina con Windows&#8221;, OverLog provoca un DoS al &#8220;llenar el espacio del disco duro de cualquier m\u00e1quina con Windows en el dominio&#8221;, Dolev Taler <a rel=\"nofollow noopener\" href=\"https:\/\/www.varonis.com\/blog\/the-logging-dead-two-windows-event-log-vulnerabilities\" target=\"_blank\">dijo<\/a> en un informe compartido con The Hacker News.<\/p>\n<p>A OverLog se le asign\u00f3 el identificador CVE CVE-2022-37981 (puntuaci\u00f3n CVSS: 4,3) y Microsoft lo abord\u00f3 como parte de sus actualizaciones del martes de parches de octubre.  LogCrusher, sin embargo, sigue sin resolverse.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Vulnerabilidades del registro de eventos de Windows\" border=\"0\" data-original-height=\"627\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/Los-investigadores-detallan-las-vulnerabilidades-del-registro-de-eventos-de.gif\" title=\"Vulnerabilidades del registro de eventos de Windows\" \/><\/div>\n<p>&#8220;El rendimiento puede interrumpirse y\/o reducirse, pero el atacante no puede negar el servicio por completo&#8221;, dijo el gigante tecnol\u00f3gico en un aviso sobre la falla publicado a principios de este mes.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Vulnerabilidades del registro de eventos de Windows\" border=\"0\" data-original-height=\"640\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/1666729663_325_Los-investigadores-detallan-las-vulnerabilidades-del-registro-de-eventos-de.gif\" title=\"Vulnerabilidades del registro de eventos de Windows\" \/><\/div>\n<p>Los problemas, seg\u00fan Varonis, se basan en el hecho de que un atacante puede obtener un identificador para el registro heredado de Internet Explorer, preparando efectivamente el escenario para ataques que aprovechan el identificador para bloquear el registro de eventos en la m\u00e1quina de la v\u00edctima e incluso inducir una condici\u00f3n DoS. .<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/Adolescente-de-19-anos-arrestado-por-usar-datos-filtrados-de.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Esto se logra combin\u00e1ndolo con otro defecto en una funci\u00f3n de copia de seguridad de registros (<a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/windows\/win32\/api\/winbase\/nf-winbase-backupeventlogw\" target=\"_blank\">BackupEventLogW<\/a>) para hacer una copia de seguridad repetida de los registros arbitrarios en una carpeta de escritura en el host de destino hasta que se llene el disco duro.<\/p>\n<p>Desde entonces, Microsoft ha corregido la falla de OverLog restringiendo el acceso al registro de eventos de Internet Explorer a los administradores locales, reduciendo as\u00ed el potencial de uso indebido.<\/p>\n<p>&#8220;Si bien esto aborda este conjunto particular de exploits de registro de eventos de Internet Explorer, existe la posibilidad de que otros registros de eventos de aplicaciones accesibles para el usuario se aprovechen de manera similar para los ataques&#8221;, dijo Taler.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/10\/researchers-detail-windows-event-log.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los investigadores de ciberseguridad han revelado detalles sobre un par de vulnerabilidades en Microsoft Windows, una de las<\/p>\n","protected":false},"author":1,"featured_media":442543,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,38,38608,5989,4662,12583,4668,246,4667,119896,36,4654,4658,4659,4653,4655,119897,4663,1650,4666,4665,4660,12260,20385],"class_list":["post-442542","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-del","tag-detallan","tag-eventos","tag-filtracion-de-datos","tag-investigadores","tag-la-seguridad-informatica","tag-las","tag-las-noticias-de-los-hackers","tag-logcrusher","tag-los","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-overlog","tag-programa-malicioso-ransomware","tag-registro","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software","tag-vulnerabilidades","tag-windows"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/442542","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=442542"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/442542\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/442543"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=442542"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=442542"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=442542"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}