Connect with us

PC Tutorials

Cisco corrige un nuevo error de ejecución de código crítico en Jabber para Windows

Published

on

Cisco fixes new Jabber for Windows critical code execution bug

Cisco ha abordado una nueva vulnerabilidad de ejecución remota de código (RCE) de gravedad crítica que afecta a varias versiones de Cisco Jabber para Windows, macOS y plataformas móviles después de corregir un error de seguridad relacionado en septiembre.

Cisco Jabber es una aplicación de escritorio de mensajería instantánea y conferencias web creada con el marco integrado de Chromium (CEF).

La aplicación envía mensajes entre usuarios que utilizan el Protocolo extensible de mensajería y presencia (XMPP) y también les proporciona funciones de presencia y uso compartido de escritorio.

RCE derivado de una mitigación insuficiente

Cisco lanzó actualizaciones de seguridad en septiembre para abordar una vulnerabilidad de seguridad crítica de RCE rastreada como CVE-2020-3495 derivada de un error de Cross-Site Scripting (XSS) en Cisco Jabber.

Desde entonces, los investigadores de Watchcom encontraron una nueva vulnerabilidad de RCE con gusanos que informaron a Cisco después de verificar si el parche de septiembre mitigó por completo CVE-2020-3495.

“Durante esta auditoría, descubrimos que las vulnerabilidades más graves, incluida la vulnerabilidad RCE, no se han mitigado adecuadamente y que los usuarios siguen siendo vulnerables”, dice Watchcom.

“Los parches ya están disponibles e instamos a todos los usuarios de Cisco Jabber a que se actualicen lo antes posible”.

En total, los investigadores informaron cuatro vulnerabilidades de clientes de Cisco Jabber en septiembre y, como encontraron, tres de ellas no fueron mitigadas lo suficiente por los parches de Cisco.

Esto les permitió detectar nuevas vulnerabilidades de las que se podría abusar para explotar todas las versiones de Cisco Jabber compatibles actualmente, desde la 12.1 hasta la 12.9.

Cisco Jabber XSS no mitigado
Cisco Jabber XSS no está completamente mitigado ( Watchcom )

Vulnerabilidades de gravedad media a crítica

Al igual que la falla anterior, la vulnerabilidad RCE recién descubierta rastreada como CVE-2020-26085 es un error XSS que puede permitir a los atacantes ejecutar código arbitrario de forma remota escapando del sandbox CEF de Cisco Jabber.

Al igual que CVE-2020-3495, también se debe a una validación de entrada incorrecta del contenido de los mensajes entrantes y recibió una puntuación base CVSS de casi un máximo de 9,9.

“Esta vulnerabilidad no requiere la interacción del usuario y se puede manipular, ya que la carga útil se envía a través de un mensaje instantáneo”, dice Watchcom. “Esto significa que se puede utilizar para difundir malware automáticamente sin la interacción del usuario”.

Los investigadores de Watchcom también detectaron un segundo error (CVE-2020-27132), una vulnerabilidad de divulgación de información de robo de hash de contraseña que puede permitir a los atacantes recolectar hash de contraseña NTLM de objetivos que utilizan versiones vulnerables de Cisco Jabber.

La tercera y última vulnerabilidad (CVE-2020-27127) descubierta durante la auditoría de los parches de septiembre de Cisco es causada por un error de inyección de comandos en los controladores de protocolo personalizados de la aplicación que pueden permitir a los atacantes hacerse cargo del navegador integrado en el cliente Cisco Jabber de los objetivos.

Vulnerabilidades agravables

“Dado que algunas de las vulnerabilidades se pueden eliminar, las organizaciones deberían considerar la posibilidad de deshabilitar la comunicación con organizaciones externas a través de Cisco Jabber hasta que todos los empleados hayan instalado la actualización”, advierte Watchcom. “Esto se puede hacer desactivando la federación XMPP o configurando una política para la federación XMPP”.

Esto se puede hacer iniciando transferencias de archivos que contengan archivos .exe maliciosos y obligando a las víctimas a aceptarlos mediante un ataque XSS.

Esto permite además a los atacantes ejecutar el archivo malicioso en la computadora de un objetivo sin requerir la interacción del usuario.

A continuación se incluye un video de cómo los atacantes podrían usar las vulnerabilidades de Cisco Jabber parcheadas en septiembre de 2020.

Sin embargo, para las vulnerabilidades recién descubiertas, “el código del atacante se agregaría a un mensaje de intercambio de archivos en lugar de a un mensaje normal”, como dijo Olav Sortland Thoresen de Watchcom a BleepingComputer.

Línea de tiempo:

  • 2 de septiembre de 2020: Vulnerabilidades originales divulgadas públicamente. Parches lanzados por Cisco.
  • 25 de septiembre de 2020: nuevas vulnerabilidades descubiertas e informadas a Cisco PSIRT. Número de caso asignado por Cisco. Problema remitido al equipo de ingeniería de Cisco Jabber.
  • 12 de octubre de 2020: Vulnerabilidades confirmadas por Cisco.
  • 12 de octubre de 2020-10 de diciembre de 2020: parches desarrollados.
  • 10 de diciembre de 2020: parches publicados. Vulnerabilidades divulgadas públicamente.

PC Tutorials

¿Sabía que puede actualizar Windows 7 a Windows 11 a través de la actualización in situ?

Published

on

By

Cómo actualizar Windows 7 a Windows 11

Cómo actualizar Windows 7 a Windows 11

Cómo actualizar Windows 7 a Windows 11 : Como sabemos, Microsoft lanzó Windows 11 con muchos requisitos que debemos ajustar y, por supuesto, anteriormente no había forma de actualizar de Windows 7 a Windows 11 excepto desde Windows 10.

Pero recientemente hay un truco interesante que hace que ya no sea imposible, donde resulta que podemos actualizar de Windows 7 a Windows 11 con un truco bastante sencillo.

Puede ver el tutorial en sí mismo en el video de NTDEV a continuación.

Según el video anterior, solo necesita Windows 11 ISO, Windows 10 ISO TH1 (1507) o TH2 (1511) y gimagex _x64. Entonces puedes seguir estos breves pasos:

  • Descomprima Windows 10 TH1 o TH2 ISO en la PC
  • Copie UpgradeMatrix.xml de ISO descomprimido al escritorio
  • Monte ISO Windows 11 y copia install.wim kedalam ISO Windows 10
  • A continuación, ejecute la actualización in situ como de costumbre y podrá instalar Windows 11 como de costumbre.

Parece fácil, ¿no? Por favor, inténtelo, tal vez más adelante también escriba un artículo más completo sobre esto en el próximo tutorial.

Vía: NTDEV

Continue Reading

PC Tutorials

Cómo arreglar un explorador de archivos de actualización lenta

Published

on

By

Cómo arreglar un explorador de archivos de actualización lenta

En los últimos días, he experimentado un problema que a menudo encuentro con el Explorador de archivos de Windows 10 que uso, donde cuando estoy en el trabajo, por ejemplo, quiero crear una nueva carpeta, se crea la carpeta, pero no parece que el Explorador de archivos no actualice la lista de directorios, lo mismo ocurre cuando se cambia el nombre donde el nombre de la carpeta sigue siendo el mismo.

Debido a que a menudo encuentro este problema cuando estoy fuera de casa, una cosa que me hace sospechar es un problema con el acceso rápido que puede hacer que el Explorador de archivos sea lento e incluso no se actualice automáticamente. ¿Entonces cuál es el problema?

Bueno, en mi caso con este problema, tenga en cuenta que generalmente guardo la carpeta de red en Acceso rápido para un acceso más rápido, puede ver el artículo en la siguiente página: Cómo acceder rápidamente a la carpeta de red en Windows 10

En casa, el Explorador de archivos se ve bien y no hay problemas, siempre que se pueda acceder correctamente a la red y las carpetas de red que guardo, pero cuando está afuera, el Explorador de archivos se vuelve bastante problemático, así que para solucionar este problema, simplemente elimino el archivo existente. Carpeta de red solo en Acceso rápido.

Lo mismo podría sucederle a usted, y si encuentra Actualización lenta del Explorador de archivos, puede verificarlo. Pero si resulta que el problema no es de ahí, puedes comprobar lo siguiente.

Sistema de archivos Cek

Para verificar posibles errores con el sistema de archivos de Windows, puede abrir el símbolo del sistema como administrador y escribir el siguiente comando:

sfc.exe / scannow

Cómo arreglar un explorador de archivos de actualización lenta

Y si hay un problema, normalmente el sistema lo solucionará automáticamente. Pero si aún falla, hay varios otros pasos que puede probar, que incluyen:

Reinicie el Explorador de archivos a través del Administrador de tareas

Abra el Administrador de tareas> en la pestaña Proceso, busque el Explorador de Windows y haga clic en Reiniciar.

Reparar un Explorador de archivos de actualización lenta

Ahora, intente algunos de los pasos anteriores, en mi caso, este problema fue causado por la Carpeta de red que guardé en Acceso rápido, si por casualidad también la tiene, elimine la carpeta y reinicie el Explorador de archivos a través del Administrador de tareas, el El problema ahora debería estar resuelto.

¿Cómo? ¿tienes iluminación? Si es así, con suerte, este artículo será útil, pero si tiene otros pasos y tal vez haya otras causas diferentes, no dude en compartir sus experiencias a continuación, chicos.

Gracias.

Continue Reading

PC Tutorials

El CEO de Realme India insinúa la presencia de la primera computadora portátil fabricada por Realme

Published

on

By

El CEO de Realme India insinúa la presencia de la primera computadora portátil fabricada por Realme

Realme ahora no solo quiere ser conocido como una submarca de OPPO que produce teléfonos inteligentes, ahora también está expandiendo su cartera al presentar varios otros productos.

Bueno, ahora se dice que Realme está desarrollando su primera computadora portátil propia. Aunque no hay más información sobre el portátil, ahora el CEO de Realme India y Europa, Madhav Sheth ha señalado su presencia.

A través de una publicación en su cuenta de Twitter, Madhav subió una foto que muestra un sobre en el que hay una computadora portátil plateada que se sospecha es una computadora portátil Realme.

Además, Madhav también escribió un código binario que dice “Hola mundo” cuando se realiza la traducción. Esto ciertamente prueba que el dispositivo en el sobre es una computadora portátil.

“El nuevo producto de Realme te está enviando un mensaje. ¿Puedes descifrarlo y adivinar el nombre del producto?”, Escribió Madhav Sheth.

Si Realme realmente va a lanzar su propia computadora portátil, esto será un gran logro porque hasta ahora las marcas de teléfonos inteligentes de BBK Electronics como OPPO, Vivo y OnePlus todavía no planean desarrollar sus propias computadoras portátiles.

Continue Reading

Trending

Share via
Copy link
Powered by Social Snap