Ekoparty es el evento anual de seguridad informática que, por sus características únicas y su particular estilo, se ha convertido en un referente para toda Latinoamérica.

Permite a consultores, oficiales de seguridad, investigadores, programadores, técnicos, administradores de sistemas, nerds, curiosos y entusiastas de la tecnología, reunirse y disfrutar de los descubrimientos más importantes en el ámbito de la seguridad informática.

27, 28 y 29 de septiembre, Centro Cultural Konex, Buenos Aires, Argentina.

14 ago. 2017

Vulnerabilidad crítica en Windows Search (Parchea!)

La semana pasada, Microsoft lanzaba sus nuevos parches de seguridad con los que solucionaba un total de 48 vulnerabilidades en Windows, 25 de las cuales consideradas como críticas.

En este caso se ha solucionado una vulnerabilidad crítica que permite RCE, ha sido registrada como CVE-2017-8620 y afecta a todas las versiones de Windows Search, el buscador de Windows, que hace que todas las versiones del sistema operativo, desde Windows 7 hasta Windows 10, sean vulnerables.

El fallo puede permitir a un atacante realizar búsquedas a través de este buscador, en vez de archivos y contenidos del disco duro, entradas directamente en la RAM, lo que puede permitirle tomar el control completo de cualquier sistema vulnerable y utilizarlo, por ejemplo, para ejecutar código directamente en la memoria o instalar malware, entre otros muchos fines.

Además de actualizar, como medida de seguridad adicional, podemos desactivar temporalmente Windows Search en nuestro sistema operativos con dos simples pasos:
  • Buscaremos la entrada "Start" en la ruta "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WSearch" del Registro de Windows y la asignaremos el valor 4.
  • Una vez hecho esto, abriremos una ventana de PowerShell y ejecutaremos el comando "sc stop WSearch" para detectar el servicio.
Fuente: Redes Zone

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!