Connect with us

Ciencia y tecnología

Explotaciones de MSHTML de Windows de día cero compartidas en foros de piratería

Published

on

Los actores de amenazas comparten tutoriales y exploits de Windows MSHTML de día cero (CVE-2021-40444) en foros de piratería, lo que permite a otros piratas informáticos comenzar a explotar la nueva vulnerabilidad en sus propios ataques.

El martes pasado, Microsoft dio a conocer un nueva vulnerabilidad de día cero en Windows MSHTML que permite a los actores malintencionados crear documentos malintencionados, incluidos documentos de Office y RTF, para ejecutar comandos remotos en la computadora de la víctima.

Aunque no hay ninguna actualización de seguridad disponible para Vulnerabilidad CVE-2021-40444, como se descubrió que se usaba en ataques activos por EXPMON y Mandiant, Microsoft decidió revelar la vulnerabilidad y proporcionar medidas de mitigación para ayudar a prevenir su explotación.

Estas mitigaciones funcionan bloqueando los controles ActiveX y las vistas previas de documentos de Word / RTF en el Explorador de Windows.

Sin embargo, los investigadores pudieron modificar el exploit no utilice ActiveX, evitando eficazmente las mitigaciones de Microsoft.

Guías y PoC compartidos en foros de piratería

Cuando Microsoft reveló por primera vez el MSHTML de día cero de Windows, registrado como CVE-2021-40444, los investigadores de seguridad encontraron rápidamente los documentos maliciosos utilizados en los ataques.

Como pronto reprodujeron las hazañas, modificaron ellos para otras habilidades, y descubrió un nuevo vector de vista previa del documento, los investigadores no revelaron detalles por temor a que otros actores de amenazas pudieran abusar de ellos.

Desafortunadamente, los actores maliciosos pudieron reproducir el exploit por sí mismos a partir de información maliciosa y muestras de material publicadas en línea y comenzaron a compartir guías e información detalladas en los foros de piratería.

A partir del jueves, los actores de amenazas comenzaron a compartir información pública sobre el componente HTML del exploit y cómo crear el documento malicioso. El viernes, se publicaron más instrucciones sobre la generación de la carga útil y un archivo CAB que incluía el componente de vulnerabilidad de recorrido de ruta.

Publicación en el foro sobre cómo crear cargas maliciosas
Publicación en el foro sobre cómo crear cargas maliciosas

El sábado, cuando los investigadores comenzaron a publicar más detalles en Github y Twitter, los actores de amenazas compartieron más detalles sobre cómo generar todos los aspectos del exploit.

Se publicaron instrucciones más detalladas
Se publicaron instrucciones más detalladas

La información es fácil de seguir y permite a cualquiera crear su propia versión funcional del exploit CVE-2021-40444, incluido un servidor Python para distribuir documentos maliciosos y archivos CAB.

READ  Microsoft está abandonando Android en favor de aplicaciones web en Chrome OS

Con esta información, BleepingComputer podría reproducir el exploit en aproximadamente 15 minutos, como se muestra en el video a continuación.

Defensa contra la vulnerabilidad MSHTML CVE-2021-40444

La buena noticia es que desde que se reveló la vulnerabilidad, Microsoft Defender y otros programas de seguridad pueden detectar y bloquear documentos maliciosos y archivos CAB utilizados en este ataque.

Por ejemplo, a continuación puede ver a Microsoft Defender bloqueando el exploit como detecciones “Trojan: Win32 / CplLoader.a” y “TrojanDownloader: HTML / Donoff.SA”.

Microsoft Defender bloquea las vulnerabilidades de CVE-2021-40444
Microsoft Defender bloquea las vulnerabilidades de CVE-2021-40444

Microsoft también ha proporcionado las siguientes mitigaciones para bloquear los controles ActiveX en Internet Explorer, el controlador predeterminado para el protocolo MSHTML, y para bloquear la vista previa del documento en el Explorador de Windows.

Deshabilitar los controles ActiveX en Internet Explorer

Para deshabilitar los controles ActiveX, siga estos pasos:

  1. Abra el Bloc de notas y pegue el siguiente texto en un archivo de texto. Luego guarde el archivo como desactivar-activex.reg. Asegúrate de tener el mostrar extensiones de archivo habilitadas para crear correctamente el archivo de registro.

    Alternativamente, puede descargar el archivo de registro desde aquí.

    Windows Registry Editor Version 5.00
    
    [HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsCurrentVersionInternet SettingsZones]
    "1001"=dword:00000003
    "1004"=dword:00000003
    
    [HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsCurrentVersionInternet SettingsZones1]
    "1001"=dword:00000003
    "1004"=dword:00000003
    
    [HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsCurrentVersionInternet SettingsZones2]
    "1001"=dword:00000003
    "1004"=dword:00000003
    
    [HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsCurrentVersionInternet SettingsZones3]
    "1001"=dword:00000003
    "1004"=dword:00000003
  2. Encuentra el recién creado desactivar-activex.reg y haga doble clic en él. Cuando aparezca un mensaje de UAC, haga clic en el botón para importar entradas de registro.
  3. Reinicie su computadora para aplicar la nueva configuración.

Después de que su computadora se reinicie, los controles ActiveX se desactivarán en Internet Explorer.

Puede volver a habilitar los controles ActiveX eliminando las claves de registro anteriores o utilizando este Archivo de registro.

Deshabilitar la vista previa del documento en el Explorador de Windows

Los investigadores de seguridad también han descubierto que esta vulnerabilidad se puede aprovechar al ver un documento malicioso con la función de vista previa del Explorador de Windows.

Desde que se descubrió esto, Microsoft ha agregado la siguiente mitigación para deshabilitar la vista previa de documentos RTF y Word:

  1. En el editor de registro (regedit.exe), navegue hasta la clave de registro correspondiente:

    Para documentos de Word, vaya a estas claves:

    • HKEY_CLASSES_ROOT.docx ShellEx {8895b1c6-b41f-4c1c-a562-0d564250836f}
    • HKEY_CLASSES_ROOT.doc ShellEx {8895b1c6-b41f-4c1c-a562-0d564250836f}
    • HKEY_CLASSES_ROOT.docm ShellEx {8895b1c6-b41f-4c1c-a562-0d564250836f}

    Para archivos de texto enriquecido (RTF), navegue hasta esta tecla:

    • HKEY_CLASSES_ROOT.rtf ShellEx {8895b1c6-b41f-4c1c-a562-0d564250836f}
  2. Exporte una copia de la clave de registro como copia de seguridad.
  3. Ahora haga doble clic apellido y en el Editar canal cuadro de diálogo, elimine los datos del valor.
  4. Haga clic en Correcto,
READ  Parche del martes de Microsoft, edición de febrero de 2021 - Krebs on Security

Las vistas previas de documentos de Word y archivos RTF ahora están deshabilitadas en el Explorador de Windows.

Para habilitar la vista previa del Explorador de Windows para estos documentos, haga doble clic en el archivo de respaldo .reg que creó en el paso 2 anterior.

Si bien estas mitigaciones son útiles porque el exploit se modificó para no usar controles ActiveX, los usuarios aún están en riesgo hasta que se publique una actualización de seguridad oficial.

Hasta que Microsoft publique una actualización de seguridad, todos deben tratar todos los archivos adjuntos de Word y RTF de manera sospechosa y verificar manualmente su fuente antes de abrirlos.

Actualización 9/12/21: Se agregó progresión en el tiempo para el lanzamiento de exploits.

Soy un profesional de gestión deportiva con conocimientos adecuados sobre la industria del deporte en España. Tengo varias habilidades que me han ayudado a trabajar en diferentes sectores del deporte en España, incluyendo eventos deportivos, desarrollo de base para el deporte e infraestructura deportiva.

Continue Reading
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ciencia y tecnología

Android 12.1 prueba posibles mejoras de teléfonos plegables para Pixel Fold

Published

on

La próxima gran actualización de Android se lanzará el 4 de octubre, según un documento revisado por XDA. Android 12 será la mayor actualización del sistema operativo Android en años, con una revisión completa, un nuevo motor de temas, modo de una mano y mucho más. Debido a la escala de la actualización, es posible que Google se haya quedado sin tiempo para agregar una o más funciones planificadas, llevando esas funciones a la siguiente versión. Recientemente nos enteramos de que Android la próxima versión podría ser una actualización única, pero no sabíamos por qué en ese momento. Ahora, hemos aprendido un poco más sobre las funciones planeadas para la supuesta actualización de Android 12.1, e implican varias mejoras en la experiencia del teléfono plegable.

La versión sc-v2 de Android 12, que debería llamarse Android 12.1, mejorará una función que se vio por primera vez en las primeras vistas previas para desarrolladores de Android 12. En Android 12 Developer Preview 2, habilitamos un función oculta “barra de tareas” en el lanzador de píxeles que aparece en la parte inferior de la pantalla donde normalmente se encuentra la barra de navegación y muestra algunas de las aplicaciones que usa con frecuencia y las aplicaciones que usa recientemente. Esta barra de tareas fue desarrollada para dispositivos de pantalla grande como tabletas, que tienen pantallas más adecuadas para realizar múltiples tareas.

Sin embargo, desde que vimos por primera vez la barra de tareas en Developer Preview 2, no hemos visto ninguna mejora importante en la funcionalidad en versiones posteriores de Android 12. La razón, como hemos visto, ahora aprendimos, es que Google estaba trabajando en la parte posterior. -La función de escenas para Android 12.1. Además, nos enteramos de que Google está desarrollando esta función de barra de tareas para otra clase de dispositivos de pantalla grande: teléfonos plegables. Esto tiene sentido intuitivo, porque los elementos plegables como el Samsung Galaxy Z Fold 3 y Huawei mate x2 son básicamente mini tabletas cuando se despliegan. El Galaxy Z Fold 3 incluso muestra versiones de tableta de muchas aplicaciones cuando se despliega, y si los rumores son ciertos, el Google Pixel Fold podría ser tan alto como el plegable de Samsung a 7.57 pulgadas cuando está desplegado. Si bien no podemos confirmar directamente si Google está desarrollando la función de barra de tareas de Android específicamente para Pixel Fold, podemos confirmar que los plegables son uno de los factores de forma para los que está destinada esta función.

READ  Cómo instalar Android 12 Developer Preview en Google Pixel

La base de código AOSP interna de Google contiene varias mejoras a la funcionalidad de la barra de tareas actual. Los cambios de código que implementan el tutorial de la barra de tareas describen algunas de las funciones previstas. Primero, al ingresar al tutorial se mostrará una animación descrita como una “ola” en la que los íconos se escalan y se traducen hacia arriba y luego hacia abajo. Luego, el tutorial explica cómo podrá iniciar dos aplicaciones en modo de pantalla dividida arrastrando el ícono de una aplicación a un lado de la pantalla, presione prolongadamente para ocultar la barra de tareas en cualquier momento (acoplamiento) y agregue sus aplicaciones / aplicaciones favoritas provistas en la barra de tareas. Una vez configurada, la barra de tareas permanece en la parte inferior de la pantalla, pero se oculta automáticamente cuando una aplicación pasa a pantalla completa.

Uno de los cambios de código que implementaron el tutorial de la barra de tareas incluyó una imagen de la función en acción. La imagen, incrustada a continuación, muestra un teléfono plegable que ejecuta dos instancias de Chrome una al lado de la otra, una función que es actualmente en prueba. La línea de separación de la pantalla dividida es visible entre las dos ventanas de Chrome, mientras que la barra de tareas está centrada y se extiende por la parte inferior de ambas mitades.

Google incluyó esta imagen en su implementación inicial del tutorial de la barra de tareas, pero luego la reemplazó con una representación más genérica. Es poco probable que Google haya cambiado la imagen porque mostró accidentalmente el Pixel Fold nunca antes visto, pero la presencia de la imagen al menos sugiere que Google está desarrollando la función teniendo en cuenta los teléfonos plegables.

READ  Tecnología: WhatsApp | Cuáles son los celulares que no tendrán la aplicación en 2021 | C.A

Sin embargo, este no es el único cambio de software en Android 12.1 destinado a mejorar la experiencia del teléfono plegable. Varias correcciones en Android 12.1 agregan un mejor manejo de la animación de desenrollado en SystemUI. Por ejemplo, un parche describe una animación de “movimiento desde el centro” para los iconos de la barra de tareas al desplegar un teléfono plegable. Otro parche agrega soporte para sensor de ángulo de bisagra durante el transcurso de la animación. Otra solución es abrir una actividad desde un sistema o aplicación preinstalados en modo de 2 paneles siempre que esa actividad sea profundamente vinculado desde la configuración.

No tenemos una idea completa de qué esperar de Android 12.1, pero tenemos claro que deberíamos esperar algunas mejoras para los teléfonos plegables además de una nuevo fondo de pantalla. No sabemos si Google tiene la intención de lanzar Pixel Fold con Android 12.1, pero eso tendría sentido dadas todas las nuevas correcciones relacionadas con el plegado que hemos visto en la versión intermedia. Lamentablemente, Pixel Fold es el teléfono Pixel más esquivo de Google hasta ahora, con solo uno un puñado de fugas en la cadena de suministro refiriéndose a sus posibles especificaciones de visualización. El teléfono, cuyo nombre en código es “pasaporte”, ha sido un secreto bien guardado y sus menciones son raras, incluso en repositorios AOSP no públicos. Sin embargo, un cambio de código interno indica una posible resolución de pantalla de 2208 × 1804 y un escáner de huellas dactilares de montaje lateral, aunque no podemos verificar ninguna de las especificaciones ya que no hay una mención directa en la nota de actualización del dispositivo “pasaporte”. Tendremos que esperar hasta que el teléfono se acerque al lanzamiento antes de que podamos obtener más información al respecto.

READ  Microsoft está abandonando Android en favor de aplicaciones web en Chrome OS

Hablando de eso, Ross Young, CEO de Display Supply Chain Consultants (DSCC), cree que Pixel Fold se lanzará. a finales de año con un panel OLED LTPO y una frecuencia de actualización variable de hasta 120 Hz. Si el teléfono se lanza en el cuarto trimestre de 2021, nos sorprendería que Google no tenga el mejor registro en lo que respecta a la contención de fugas.

Continue Reading

Ciencia y tecnología

‘Android 12.1’ tiene un nuevo fondo de pantalla predeterminado de AOSP [Download]

Published

on

Empezamos a ver señales la semana pasada de que Google está trabajando en una actualización de Android a mitad de ciclo que se desvía del calendario de publicación anual habitual. Hay muchas incógnitas sobre lo que coloquialmente llamamos “Android 12.1”, pero ahora sabemos cómo se ve el nuevo fondo de pantalla de AOSP.

Android 7.0 Nougat en 2016 introducido el fondo de pantalla de cielo rosa que presenta una cadena montañosa en la parte inferior. Es posible que aún encuentres esta imagen en un teléfono Pixel si hay algún problema con el componente de fondo de pantalla durante la experiencia de arranque inicial. Mientras tanto, se encuentra con mayor frecuencia en ROM no personalizadas o cuando se prueba una actualización dinámica del sistema.

Con Android 12.1, o cualquiera que sea el nombre de la versión, Google presenta un nuevo fondo de pantalla predeterminado mucho más abstracto. Es una obra de arte en la naturaleza, aunque aún podría ser una fotografía. Podríamos echar un vistazo de cerca al líquido. Esta imagen es mayormente oscura con un tono de azul muy profundo que ocupa la mayor parte de la imagen. Hay tonos más claros arriba y en la esquina inferior derecha.

Mishaal Rahman de XDA tuiteó sobre esta adición hoy, y podemos corroborar la existencia de este cambio y contexto por venir. El fondo de pantalla de Android 12.1 de resolución completa está disponible a continuación:

Como antes, todavía no sabemos qué logrará esta versión de ciclo medio. Como explicó mi colega Kyle Bradshaw:

A partir de ahora, no hay muchas pistas para continuar, especialmente porque cada vez más partes de Android se han vuelto editables sin requerir una actualización importante, gracias a Módulos principales. En un comentario sobre otro cambio de código, vemos que “sc-v2” introducirá algunos ajustes en el API WindowManager, lo que sin duda afectaría a los desarrolladores de aplicaciones.

Más información sobre Android 12:

Dylan Roussel contribuido a este artículo


Consulte 9to5Google en YouTube para obtener más información:

Continue Reading

Ciencia y tecnología

Los pedidos anticipados de iPhone 13 ya están disponibles, aquí están los detalles

Published

on

Después de ser anunciado en el “evento de transmisión de California” a principios de esta semana, Apple toda la gama de iPhone 13 es ahora Disponible para pre-orden con precios a partir de $ 699. Esto incluye el iPhone 13 mini, iPhone 13, iPhone 13 Pro y iPhone 13 Pro Max. Se espera que los primeros pedidos anticipados lleguen a los compradores el próximo viernes y lleguen a las tiendas Apple el mismo día.

Los pedidos anticipados de iPhone 13 ya están disponibles

La aplicación Apple Store ahora está nuevamente en línea para algunos usuarios, así que siga revisando si aún no la ve. Como de costumbre, la Apple Store tarda un poco en volver a estar completamente en línea para todos. Siempre recomendamos que primero pruebe suerte con la aplicación Apple Store para iOS, en lugar del sitio web de Apple.

Como recordatorio, toda la gama de iPhone 13 funciona con el último procesador A15 Bionic de Apple y es compatible con 5G. El iPhone 13 Pro y el iPhone 13 Pro Max también cuentan con la nueva tecnología de pantalla ProMotion por primera vez, mientras que toda la línea ha recibido notables actualizaciones de la cámara. Si está tratando de decidir entre el iPhone 13 y el iPhone 13 Pro, consulte nuestra comparación completa y en profundidad para obtener más información:

El iPhone 13 mini y el iPhone 13 vienen en cinco colores diferentes: medianoche, luz de las estrellas, azul, rojo y rosa. El iPhone 13 Pro y el iPhone 13 Pro Max vienen en cuatro colores diferentes: plateado, grafito, dorado y azul sierra.

READ  Cómo instalar Android 12 Developer Preview en Google Pixel

La línea de iPhone 13 presenta una muesca que es aproximadamente un 20% más pequeña en ancho, pero en realidad es un poco más alta porque Apple ha movido el altavoz del auricular al marco superior. De cualquier manera, la apariencia general del iPhone 13 será más elegante ya que la reducción total de la muesca es visualmente evidente.

La línea iPhone 13 también está ahora disponible para pedidos anticipados a operadores en los Estados Unidos y en todo el mundo. En los Estados Unidos, los operadores ofrecen promociones bastante impresionantes este año, incluida la posibilidad de ahorrar con cambios, créditos en la factura y descuentos directos. Haga clic en los enlaces a continuación para ver las ofertas de iPhone 13 de cada uno de los tres grandes operadores en los Estados Unidos.

Para obtener más detalles sobre las mejores ofertas de pedidos anticipados para iPhone 13, asegúrese de consultar nuestro resumen aquí.

Citando preocupaciones ambientales, Apple ya no incluye auriculares o un bloque de carga en la caja del iPhone 13 este año. Aquí hay algunos accesorios que podría considerar llenar ese vacío y complementar su nuevo iPhone.

¿Conseguiste reservar el iPhone 13 este año? Si es así, ¿qué configuración eligió? ¡Háznoslo saber en los comentarios!

¿Quiere cambiar su iPhone / actualizarlo a iPhone 13?

FTC: utilizamos enlaces de afiliados automáticos que generan ingresos. Siguiente.


Consulte 9to5Mac en YouTube para obtener más noticias de Apple:

Continue Reading

Trending