Connect with us

Microsoft

Lista de excepciones de Microsoft Defender, los piratas informáticos pueden usar para omitir la detección

Published

on

Lista de excepciones de Microsoft Defender, los piratas informáticos pueden usar para omitir la detección

Los piratas informáticos podrían aprovechar una vulnerabilidad descubierta recientemente en el antivirus Microsoft Defender en Windows para saber dónde excluir el análisis antivirus e implantar malware allí.

Esta vulnerabilidad se encuentra en la función de lista de excepciones de Microsoft Defender. Curiosamente, este problema ha existido durante ocho años y ha tenido un impacto en Windows 10 21H1 y Windows 10 21H2.

Al igual que con otros programas antivirus, Microsoft Defender tiene una función que permite a los usuarios agregar una ubicación local o de red en su dispositivo que se excluiría del análisis de malware.

Los usuarios generalmente harán esta excepción para evitar que el antivirus escanee ciertos archivos o carpetas, lo que puede interferir con la funcionalidad de la aplicación porque se considera y detecta como malware.

Dado que esta lista de excepciones de escaneo difiere de un usuario a otro, esta podría ser información que los piratas informáticos pueden usar para atacar sistemas, ya que les brinda una ubicación donde pueden almacenar archivos maliciosos sin temor a ser detectados por un antivirus.

Los investigadores de seguridad han enumerado algunas ubicaciones que generalmente están excluidas de los análisis desprotegidos de Microsoft Defender y muchos usuarios locales pueden acceder a ellas. Independientemente de los permisos que tengan, los usuarios locales pueden encontrar claves de registro y aprender rutas que no permiten que Microsoft Defender busque malware u otros archivos maliciosos.

Antonio Cocomazzi, el investigador de SentinelOne que reportó la vulnerabilidad que luego se denominó RemotePotatoo, dijo que no hay protección para esta información, que puede ser considerada información sensible, y quienes ejecutan el comando reg query pueden obtener todo lo que está excluido para el análisis de Microsoft Defender, ya sea un archivo, una carpeta, una extensión o un proceso.

Otro experto en seguridad, Nathan McNulty, confirmó que este problema existe en las versiones 21H1 y 21H2 de Windows 10, pero no tiene ningún impacto en Windows 11. También confirmó que cualquiera puede recuperar la lista de excepciones del registro con entradas almacenadas en la configuración de directiva de grupo. Esta información es más confidencial porque proporciona una lista de excepciones para varias computadoras.

Si bien los piratas informáticos necesitan acceso local para acceder a la lista de excepciones de Microsoft Defender, hasta ahora puede ser una amenaza grave. Muchos piratas informáticos han estado en redes corporativas comprometidas buscando formas de moverse lateralmente de la manera más cómoda posible.

Microsoft

Microsoft lanza la actualización KB5021855 para Windows 11 Insider Dev Channel, solo para pruebas de canalización

Published

on

By

Microsoft lanza Windows 11 Insider Build 22581

En resumen, hace un tiempo, Microsoft lanzó una nueva actualización para los usuarios de Windows 11 Insider Dev Channel, donde esta actualización es la actualización KB5021855, donde con esta actualización, la compilación del sistema operativo cambiará a 25252.1010, y como ya sabemos, si tiene la final. 1000 o 1010, es seguro que esta actualización es solo una prueba de tubería.

Ahora, aunque Windows 11 Insider Dev Build 25252 trae una serie de cambios, incluida la nueva búsqueda en la barra de tareas y el indicador de VPN en el ícono de red en la barra de tareas de Windows 11, en la actualización lanzada esta vez no se presenta nada, porque nuevamente, esto es solo una canalización. prueba y está destinado a probar la calidad de las versiones de Windows Update solo para los usuarios.

Entonces, dicho esto, los usuarios son libres de instalar o no instalar.

Vía: Microsoft

Continue Reading

Microsoft

Recordatorio: ¡Hay un error de Nvidia en Windows 11 22H2, actualización de controlador recomendada por el usuario!

Published

on

By

Error de Nvidia en Windows 11 22H2

Hace unos días, hubo una gran cantidad de problemas informados por los usuarios de Nvidia, donde el uso de GPU en el Administrador de tareas de Windows 11 22H2 no mostraba la información correctamente, algunos incluso mostraban el 100% de uso de GPU en un estado inactivo.

Con respecto a este problema, este parece ser el impacto de la compatibilidad del controlador con Windows 11 22H2, ya que hace unos días Nvidia confirmó este problema y la buena noticia es que la solución comenzó a implementarse a través de Nvidia Geforce Experience Beta. Ahora, esta solución en sí, por ahora, solo está disponible como una versión Beta que puede descargar a través de la siguiente página.

Y según una declaración de Nvidia, cuando se lanza una actualización para todos los usuarios (no Beta), los usuarios deben descargar y actualizar sus controladores.

Entonces, ¿cuándo se lanzará oficialmente el último controlador de Nvidia para todos los usuarios y ya no se lanzará como una versión beta?, solo para su información, la actualización de GeForce Experience se lanzará en noviembre, es solo que no hay información sobre cuándo exactamente esta actualización será lanzada.

Pero, por supuesto, hay muchos usuarios de Nvidia que se quejan de este problema, tanto en las páginas de Feedback Bug como en Reddit, incluso algunos lectores de WinPoin también parecen encontrar este problema.

Para aquellos de ustedes que no pueden esperar para obtener una solución, pueden simplemente actualizar Geforce Experience a la versión Beta que pueden descargar en la siguiente página.

Continue Reading

Microsoft

Windows 12 en 2024? Microsoft puede pasar al ciclo de lanzamiento de tres años

Published

on

By

Windows 12 en 2024 Microsoft puede pasar al ciclo de lanzamiento de tres años

Con Windows 11, Microsoft introdujo un ciclo de lanzamiento anual de lanzamientos importantes del sistema operativo. Esto podría cambiar con el regreso a la ruta de desarrollo de Windows, lo que conduciría a una versión principal del sistema operativo cada tres años.

LIBERACIONES MAYORES MÁS INTERVALADAS, LIBERACIONES DE FUNCIONES CERRADAS

Esto fue informado por Zac Bowden, una fuente que a menudo está bien informada sobre los asuntos de Microsoft. Si la información resulta ser correcta, un hipotético Windows 12 podría llegar en 2024, tres años después de Windows 11. El reciente informe de Bowden también contiene detalles interesantes sobre el futuro de Windows; En resumen:

  • Sun Valley 3, la versión de Windows prevista inicialmente para el próximo año, se eliminaría gradualmente.
  • Sin embargo, la transición al ciclo de desarrollo de tres años prevé una intensificación de las actividades de distribución de nuevas funciones dedicadas a la última versión de Windows. En otras palabras, las nuevas funciones dedicadas a la anterior llegarán incluso antes de un lanzamiento significativo. Se habla de una cadencia que, a partir de 2023, podría ser de unos meses: hasta cuatro estrenos en un año.

Moments identifica el plan de Microsoft para hacer que las nuevas funciones estén disponibles en momentos específicos del año (independientemente de un lanzamiento importante): es un enfoque que ya se usa con Windows 11 con respecto a la introducción del widget meteorológico en la barra de tareas.

Además, parte de las características planeadas originalmente para Sun Valley 3, canceladas, como se mencionó, estarán disponibles ya que se esperan actualizaciones para Sun Valley 2 (Windows 11 22H2) en septiembre/octubre en una versión estable.

En cuanto al supuesto Windows 12 (nomenclatura solo hipotética), por el momento poco se sabe salvo que se encuentra en etapas embrionarias de desarrollo e identificado internamente como “Next Valley”.

No obstante, todos los planes en cuestión pueden seguir siendo susceptibles de cambio, circunstancia nada descabellada con Microsoft que muchas veces nos tiene acostumbrados a los cambios bruscos de programa.

Si se implementa en los términos descritos, el plan ayudaría a desdibujar los límites entre un lanzamiento importante y una “actualización de funciones” de Windows.

Continue Reading

Trending

Share via
Copy link
Powered by Social Snap