328 meneos
5846 clics
Publican una vulnerabilidad sin parchear en Windows 10: todos los PC afectados
Normalmente, cuando un investigador de seguridad descubre una vulnerabilidad, ofrece a la empresa afectada un periodo de 60 o 90 días para que puedan arreglarla, y posteriormente pasa a publicarla una vez haya pasado ese tiempo, esté parcheada o no. Sin embargo, un investigador se ha saltado todo eso, y ha publicado una vulnerabilidad de día cero que afecta a todos los usuarios de Windows 10, incluso aquellos que estén al día con las actualizaciones de seguridad.
|
comentarios cerrados
Una Investigadora de Seguridad.
Esto es como cuando una Policia , neutraliza a un Yihadista. Se queda sin virgenes en el cielo.
Me has hecho sacar una carcajada marxista.
> Una Investigadora de Seguridad.
las dos cosas, es una tía con polla
Yo ya llevo decenas de intentos de actualizar mi equipo que fallan y me provocan un error al iniciar, la suerte es que al apagarlo y volver a encenderlo parece arrancar bien de nuevo... Pero al siguiente intento de instalar la actualización vuelve a ocurrir lo mismo. Deshabilitar Windows Update en Servicios ya no funciona porque Microsoft se ha empeñado en forzarnos a instalar las actualizaciones y ahora se habilita automáticamente por mucho que tú le digas que no.
Al final causan más problemas las actualizaciones de los que pretenden resolver...
www.computerhope.com/issues/ch001579.htm
Justamente esta semana, los 2 portátiles de mi novia "rotos" por mas malditas actualizaciones de Windows, y eso que como indicas, tenia desactivado el windows update.
Al final se ha convencido para que la instale ubuntu.
puto mundo cruel...
Pero dios no existe.
Por cierto: asihablociceron.blogspot.com/2015/11/la-ley-de-la-solucion-simple.html
es.m.wikipedia.org/wiki/Compatible_IBM_PC
Lo que es incorrecto es el titular. No todos los PC están afectados. Solo un % bastante elevado.
Publican una vulnerabilidad sin parchear en Windows 10: todos los PC [con Windows 10] afectados
En todo caso puede que sea incorrecta su confianza en la inteligencia de algunas personas.
Cambiar de SO no es una solución simple, como tu mismo comentas, puede ser un quebradero de cabeza, pero a la larga muerto el perro se acabó la rabia.
Por otro lado, si estuvieramos en el 2004 te entendería perfectamente, en el 2018, con virtualbox corriendo un W10 como invitado y capado de internet, dime tu que actualización te va a poder hacer MS mientras usas todos tus programas en un entorno controlado.
No, lo que pasa es que el titular es impreciso a propósito. Aunque sea obvio deducir que todos los Windows 10 están afectados, decirlo es harina de otro costal. Igual Microsoft puede decidir que adslzone.net no es un lugar apropiado para promocionar sus productos.
Debería decirlo claramente, "todos los Windows 10 afectados". Y punto. La precisión y la objetividad en el lenguaje periodístico son importantes.
En los albores del PC (IBM-PC) salieron muchos ordenadores con procesadores x86 que ejecutaban MS-DOS y eran compatibles con mucho software para el IBM-PC. Este software funcionaba porque todo lo hacía a través de MS-DOS, pero cuando un software pensado para el IBM-PC se ejecutaba en estas máquina pretendía acceder directamente al hardware de la máquina aquello petaba.
Hasta que un día se pudo clonar la BIOS del IBM-PC y se empezaron a fabricar ordenadore x86 que eran plenamente compatibles con el IBM-PC, los que tenían el sello "IBM-PC Compatible"
Cuando los MACs empezaron a usar procesadores x86 pordrían haber optado porque no fueran compatibles con el PC, pero no, tienen el sello "IBM-PC Compatible" Y se pueden usar como cualquier PC, es decir funcionan con BIOS compatibles con el PCs y se pueden usar como PCs con sus mismos sistemas operativos, etc...
De ahí que MAC osX puede ejecutarse en PCs , el famoso hackintosh, con la única condición que tenga una configuración igual a un
PC de AppleMac.Incluso hoy en día los PCs ya no son tal, no son IBM Compatibles ya que no llevan BIOS sino UEFI, aunque por compatibilidad con sistemas operativos antiguos se emule parte de la BIOS.
La arquitectura de un procesador no tiene nada que ver con el firmware más allá de ser el programa que ejecuta nada más dar tensión de alimentación al procesador.
Lo primero que hace un procesador cuando se enciende es "buscar en una o unas direcciones de memoria específicas si hay algún programa", una parte de ese programa puede hacer desde todo lo que hace un frimware, inicializar todo el ordenador y demás, o simplemente hacer que se encienda un LED que tienes conectado a una de las patas de entrada y salida de datos del micro.
La arquitectura de un microprocesador no tiene nada que ver con el programa que inicializa el procesador (firmware), este puede ser BIOS, EFI, UEFI, OpenFirmware, o cualquier programa que programes para que incialice los dispositivos que dependan de este.
en.wikipedia.org/wiki/Firmware#Examples
De todas formas en Windows 7 y 8 siempre puedes desactivar las actualizaciones automáticas, cada cierto tiempo le das manualemente para ver si hay alguna actualización importante y tema resuelto.
Ultimamente se habla de la muerte de la BIOS y que los PCs dejarán de ser PCs, ya no podrán ejecutar MS-DOS por ejemplo.
Pero un Mac es solo una marca más como puede ser Lenovo o Dell.
Los equipos mac modernos llevan un firmware efi que emula partes de la BIOS y son compatibles con windows 10, exactamente igual que los PC modernos con su uefi.
arstechnica.com/civis/viewtopic.php?f=14&t=137059
Pero claro, culpa mía. Lo único que tenía que haber dicho es que una cosa es un PC en su definición técnica (donde sí entra un Mac), otra un PC en su definición comercial y coloquial (donde no entra un Mac) y otra un IBM-PC, que es un producto comercializado en los 80.
De todas formas te recomiendo encarecidamente que no lo hagas.
Un malware puede hacerte muchisimas cosas peores que tener que formatear, tu idea de lo que es un malware la de los virus de hace 20 años.
Un virus de hoy en dia intentará pasar inadvertido mientras tiene el control total de tu sistema. Pueden grabarte por tu webcam, grabar tu microfono, ponerte un keylogger para robarte tus contraseñas, descargar tus datos de tu disco y de tu nube y seguro que echando imaginación hay varios usos malvados para todo ello.
Solo pretendo animar a otras personas a explorar otras alternativas, ya que en este caso en concreto, es casi una imposición usar ese sistema operativo, y hay muchas personas que no se animan por pensar que puede llegar a ser bastante más complicado utilizar alternativas, cuando en realidad no lo es.
Ni siquiera quería abogar por el que yo uso, simplemente eso, animar a explorar otras alternativas.
Quizás la coletilla me ha sobrado, te doy toda la razón.
Aún así realmente lo que hace el UEFI es emular parte del BIOS por temas de retrocompatibilidad.
Si quieres un ejemplo de maquinas que son x86-64 pero no son PCs tienes dos muy famosas: PS4 y XB1. Estas tienen CPU de arquitectura x86-64 pero los buses, la interconexion ( es una variacion muy a medias de PCI Express, pero no es compatible a nivel de circuiteria ni de interfaz a bajo nivel ), todo lo que en un PC tienes que tener en cuenta fuera del ISA ( Instruction Set Architecture ), el juego base de los chips de la placa etc., es distinto. En un MAC y un PC todo esto coincide.
Yo también puedo emular un IBM 360 en el ordenador de mi casa, pero seguirá siendo un PC, no un IBM 360.
Que se le llame PC a los ordenadores que tengan un micro x86 - x64, vale de acuerdo, pero es como cuando se llamaba iPod a todo cacharro portatil para escuchar música, fuera o no de la marca Apple.
La efi i y uefi "implementan" funciones de la BIOS, no la emulan en el sentido que le das tu a la palabra emular.
Son cosas que van ligadas pero son totalmente distintas.
Otra curiosidad, los primeros macs con intel usaban un CSM y soportaron Windows XP con MBR.
Tambien he mirado y ahora son un pupurri que mezcla EFI 1.1 ( cosas que han quedado ahi ) con UEFI ( 2.x ), que a su vez UEFI es compatible hacia atras en su mayoria con EFI. Y eso, usan GOP ( protocolo para modo grafico ) y otras cosas, que ya son UEFI.
support.mozilla.org/es/questions/1172306
Yo instalaria una versión normal, actualizada.
Tu problema tiene que ver con SSL, paginas que no estan con certificados en condiciones.
Buscas network.http.spdy.enforce-tls-profile y colocas la excepción en false.
Mira Windows, aún sigue arrastrando mucho de los windows anteriores, en Win7 aún puedes ver un Win.ini y un System.ini sin apenas líneas de configuración, e incluso aún funciona lo de hacer doble click en el título de la ventana para restaurar / maximizar dicha ventana..., esto viene de las primeras versiones de Windows que aún no tenían botón de restaurar, solo minimizar y cerrar la ventana.
Lo del doble click en el título de la ventana ( o del programa ) me resulta más util que hacerlo mediante el botón de restaurar a que no me tengo que limitar a hacer click sobre un botón pequeño, sino que tengo toda la parte superior de ventana para hacerlo.
También me acuerdo lo de cuando los que tenían un Mac instalaban XP en una partición y en la otra tenían OS X.
Me acuerdo que les decía que si quierían un Windows porque no se compraban un ordenador que no fuera un Mac, la mayoría de esas personas además utilizaban más el XP que el OS X.
El tema era el de siempre exceptuando con algunas personas que sí necesitaban forzosamente un Mac, que la gente les viera que tenían un ordenador de estos.
Estéticamente hay que reconocer que casi siempre han sabido destacar con diseños bonitos y fuera de lo normal. Bueno siempre tampoco, a partir de los últimos G3, los anteriores por lo general eran feos de narices.