Conoce el paquete de actualizaciones de Microsoft de Agosto 2020.

31/08/2020

Conoce el paquete de actualizaciones de Microsoft de Agosto 2020.

El día martes 11 de agosto de 2020 Microsoft lanzó el paquete de actualizaciones de seguridad correspondiente al mes de agosto para distintos productos de la compañía. En esta edición se corrigieron un total de 120 vulnerabilidades, de las cuales dos se destacan del resto por ser Zero-Day que se están explotando por criminales

Zero-Day #1: CVE-2020-1380

Una vulnerabilidad en el motor de scripting de Internet Explorer 11 que permite la ejecución remota de código. La misma radica en la forma en que el motor de scripting maneja objetos en memoria, permitiendo que un atacante pueda corromper la memoria para ejecutar código arbitrario con los mismos permisos de usuario que el usuario actual, explica Microsoft. Si al momento de ser explotado el fallo el usuario de este equipo cuenta con permisos de administrador, un atacante que logre su explotación de forma exitosa podrá tomar control total del sistema afectado para instalar programas, ver, modificar o borrar archivos o crear nuevas cuentas con todos los permisos, señaló la compañía en la descripción del fallo corregido.

Por otra parte, el motor de scripting de Internet Explorer también es utilizado en Office, por lo que podría ser explotada a través de documentos maliciosos.

Zero-day #2: CVE-2020-1464

En el caso de la CVE-2020-1464 se trata de una vulnerabilidad relacionada a la forma en que Windows valida las firmas de archivo, la cual permite a un atacante que logre explotarla evadir los mecanismos de seguridad para cargar archivos firmados de manera indebida.

NOTICIAS RELACIONADAS

NOTICIAS RELACIONADAS
26/02/2021

App para dispositivos Android expone a millones de usuarios a fallas de seguridad.

La app para dispositivos Android SHAREit, desarrollada por Softonic para compartir archivos [leer más]

“Cablegate”

31/08/2020

“Cablegate”

Aparecieron en línea más de 250.000 documentos del Departamento de Estado de EE. UU. Obtenidos por Wikileaks. Y hoy en día, gran parte de lo que se habla en torno a “Cablegate” (llamado así porque los informes de las embajadas de Estados Unidos a Washington se han llamado cables durante mucho tiempo).
El Soldado de primera clase Bradley E. Manning es, según el Departamento de Defensa de Estados Unidos, el culpable de las filtraciones más conocidas difundidas por Wikileaks. Se le acusa de haber utilizado su puesto en una base de Bagdad para llevarse los papeles del Departamento de Estado, los documentos sobre las guerras de Afganistán e Irak y el vídeo en el que los pilotos de un helicóptero norteamericano Apache mataban, entre risas, a varias personas en Bagdad.
Obtuvo ese acceso a través de SIPRNet , una red informática administrada por el gobierno que contiene una gran cantidad de información clasificada.
SIPRNet: la red secreta que transportó los documentos del llamado #cablegate. Según DISA –la Agencia de Sistemas de Información de la Defensa de los EE. UU.–, SIPRNet es una Red Secreta de Ruteadores IP y a la vez la red de datos de mando y control más grande del Departamento de Defensa. Es el soporte del Sistema Global de Mando y Control (GCCS), el Sistema de Mensajes de la Defensa (DMS).
SIPRNet, sin embargo, no contiene material clasificado como ‘Top Secret’; todo eso se almacena en la red JWICS separada . Manning aparentemente tenía una autorización de alto secreto y, por lo tanto, podía acceder a JWICS, pero toda la información de Cablegate provenía de SIPRNet; ninguno de ellos parecía estar clasificado como Top Secret.

Una vez que están adentro, pueden ver una gran cantidad de información clasificada, generada no solo por el Ejército y otras ramas del ejército, sino que se origina en todo el gobierno federal. Los cables diplomáticos, por ejemplo, se marcan de forma rutinaria para el acceso SIPRNet.

En la cabecera de cada cable aparece la palabra “SIPDIS”, el acrónimo de Siprnet Distribution. Significa que forma esa comunicación forma parte de la red Secret Internet Protocol Router Network. Siprnet fue creado en 1991 y actualmente es utilizado por el Departamento de Defensa de los Estados Unidos para transmitir información clasificada, hasta la información categorizada como “secreta”. Se trata de un sistema de Internet totalmente independiente del Internet civil, y está controlado por el ejército estadounidense.

NOTICIAS RELACIONADAS

NOTICIAS RELACIONADAS
26/02/2021

App para dispositivos Android expone a millones de usuarios a fallas de seguridad.

La app para dispositivos Android SHAREit, desarrollada por Softonic para compartir archivos [leer más]

Todos los Derechos Reservados Siayec 2020 | Web by Dao Comunicación