{"id":452353,"date":"2022-10-31T19:32:18","date_gmt":"2022-10-31T19:32:18","guid":{"rendered":"https:\/\/teknomers.com\/es\/parche-no-oficial-lanzado-para-la-nueva-vulnerabilidad-motw-de-windows-explotada-activamente\/"},"modified":"2022-10-31T19:32:19","modified_gmt":"2022-10-31T19:32:19","slug":"parche-no-oficial-lanzado-para-la-nueva-vulnerabilidad-motw-de-windows-explotada-activamente","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/parche-no-oficial-lanzado-para-la-nueva-vulnerabilidad-motw-de-windows-explotada-activamente\/","title":{"rendered":"Parche no oficial lanzado para la nueva vulnerabilidad MotW de Windows explotada activamente"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Se ha puesto a disposici\u00f3n un parche no oficial para una falla de seguridad explotada activamente en Microsoft Windows que hace posible que los archivos firmados con firmas mal formadas pasen sigilosamente Mark-of-the-Web (MotW<\/a>) protecciones.<\/p>\n

La soluci\u00f3n, liberado<\/a> by 0patch, llega semanas despu\u00e9s de que HP Wolf Security revelara una campa\u00f1a de ransomware Magniber que se dirige a los usuarios con actualizaciones de seguridad falsas que emplean un archivo JavaScript para propagar el malware de cifrado de archivos.<\/p>\n

Si bien los archivos descargados de Internet en Windows est\u00e1n etiquetados con un indicador MotW para evitar acciones no autorizadas, desde entonces se descubri\u00f3 que se pueden usar firmas de Authenticode corruptas para permitir la ejecuci\u00f3n de ejecutables arbitrarios sin ning\u00fan tipo de autorizaci\u00f3n. Advertencia de pantalla inteligente<\/a>.<\/p>\n

c\u00f3digo de autenticaci\u00f3n<\/a> es una tecnolog\u00eda de firma de c\u00f3digo de Microsoft que autentica la identidad del editor de un software en particular y verifica si el software fue manipulado despu\u00e9s de que se firm\u00f3 y public\u00f3.<\/p>\n

“Los [JavaScript] El archivo en realidad tiene el MotW, pero a\u00fan se ejecuta sin una advertencia cuando se abre”, se\u00f1al\u00f3 Patrick Schl\u00e4pfer, investigador de HP Wolf Security.<\/p>\n\n\n\n\n
\"\"<\/td>\n<\/tr>\n
Fuente: Twitter de Will Dormann<\/i><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

“Si el archivo tiene esta firma de Authenticode mal formada, se omitir\u00e1 el cuadro de di\u00e1logo de advertencia de SmartScreen y\/o apertura de archivo”, dijo el investigador de seguridad Will Dormann. explicado<\/a>.<\/p>\n

Ahora, seg\u00fan la cofundadora de 0patch, Mitja Kolsek, el error de d\u00eda cero es el resultado de que SmartScreen devuelve una excepci\u00f3n al analizar la firma con formato incorrecto, lo que se interpreta incorrectamente como una decisi\u00f3n de ejecutar el programa en lugar de activar una advertencia.<\/p>\n

\"La<\/a><\/div>\n

Las correcciones para la falla tambi\u00e9n llegan menos de dos semanas despu\u00e9s parches no oficiales<\/a> se enviaron para otra falla de derivaci\u00f3n de MotW de d\u00eda cero que sali\u00f3 a la luz en julio y desde entonces ha sido objeto de un ataque activo, seg\u00fan un investigador de seguridad kevin beaumont<\/a>.<\/p>\n

La vulnerabilidad, descubierta por Dormann, se relaciona con la forma en que Windows no establece el identificador MotW en archivos extra\u00eddos de archivos .ZIP espec\u00edficamente dise\u00f1ados.<\/p>\n

“Por lo tanto, los atacantes, comprensiblemente, prefieren que sus archivos maliciosos no est\u00e9n marcados con MOTW; esta vulnerabilidad les permite crear un archivo ZIP de modo que los archivos maliciosos extra\u00eddos no est\u00e9n marcados”, dijo Kolsek.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Se ha puesto a disposici\u00f3n un parche no oficial para una falla de seguridad explotada activamente en Microsoft<\/p>\n","protected":false},"author":1,"featured_media":452354,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[5277,4657,4656,4661,4664,36019,4662,4668,14187,4667,121426,4654,4658,4659,4653,4655,212,767,18,19938,4663,4666,4665,4014,4660,20385],"class_list":["post-452353","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-activamente","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-explotada","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-lanzado","tag-las-noticias-de-los-hackers","tag-motw","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nueva","tag-oficial","tag-para","tag-parche","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad","tag-vulnerabilidad-de-software","tag-windows"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/452353","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=452353"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/452353\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/452354"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=452353"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=452353"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=452353"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}