Noticias
Vulnerabilidad 0-day en Windows
Los sistemas operativos de Microsoft tienen una grave vulnerabilidad que permite la ejecución de código remoto, robo de información y modificación de los datos que muestra el navegador. La vulnerabilidad, que reside en MHTML (MIME Encapsulation of Aggregate HTML). Aplicaciones como Internet Explorer confían en MHTML para interpretar peticiones MIME para bloques de contenidos dentro de ciertos documentos renderizados. Microsoft remarca que, de momento, no hay exploits que la aprovechen.
Los sistemas operativos de Microsoft tienen una grave vulnerabilidad que permite la ejecución de código remoto, robo de información y modificación de los datos que muestra el navegador. La vulnerabilidad, que reside en MHTML (MIME Encapsulation of Aggregate HTML). Aplicaciones como Internet Explorer confían en MHTML para interpretar peticiones MIME para bloques de contenidos dentro de ciertos documentos renderizados. Microsoft remarca que, de momento, no hay exploits que la aprovechen.
Nuestros compañeros de MuySeguridad.net han confirmado que la vulnerabilidad afecta a todas las versiones actuales de Windows. En palabras de Angela Gunn manager de comunicaciones de seguridad de Trustworthy Computing, Microsoft, el impacto de esta vulnerabilidad es del calibre de vulnerabilidades XSS.
Por ejemplo:
“Un atacante podría crear un enlace HTML diseñado para lanzar un script maliciosos y de alguna manera convencer al usuario a hacer clic en él […] cuando el usuario hace clic, lanza el script, pudiendo recopilar información como correo electrónico, e interferir de manera natural en los contenidos mostrados en el mismo.”
Más detalles del problema y posibles soluciones mientras desde Microsoft arreglan el problema en MuySeguridad.net.
Este Lenovo Yoga Slim 7 será otro portátil de nueva generación Windows sobre ARM
Hollow Knight: Silksong y Hades II, semana de avances «indies»
Google Maps también empleará la conectividad vía satélite
The Boring Phone, ¿publicidad, provocación, nostalgia?
Telegram alcanzará los 1.000 millones de usuarios en un año
Firefox 125 mejora el soporte de AV1 de las plataformas de ‘streaming’
Requisitos de Ghost of Tsushima, llegará a PC el 16 de mayo con DLSS 3 y FSR 3
Cómo se instala el nuevo AtlasOS, el Windows ligero para jugadores
Fin de ADSL, ¿qué alternativas tienes?
Los chips Apple Silicon M4 también pondrán el foco en la IA
Novedades VOD 15/24: ‘Fallout’, pulgares arriba
Celebra la primavera con una licencia 100% original de Windows 11, por solo 20,1 € en Supercdk
Este Lenovo Yoga Slim 7 será otro portátil de nueva generación Windows sobre ARM
Acer mejora sus portátiles Nitro con los últimos procesadores de AMD
La IA está subiendo el precio de la tecnología, hasta de los discos duros
Intel descataloga los Core Gen 13 Raptor Lake K en caja
Un ex de Microsoft dice que Windows 11 rinde cómicamente mal y está sin terminar
FRITZ!App Smart Home con Geofencing, domótica más inteligente
-
NoticiasHace 17 horasRequisitos de Ghost of Tsushima, llegará a PC el 16 de mayo con DLSS 3 y FSR 3
-
PrácticosHace 7 díasCómo se instala el nuevo AtlasOS, el Windows ligero para jugadores
-
A FondoHace 3 díasFin de ADSL, ¿qué alternativas tienes?
-
A FondoHace 6 díasLos chips Apple Silicon M4 también pondrán el foco en la IA