Hoy es segundo martes de mes, por lo tanto, las principales compañías de software informático van a publicar en las próximas horas una serie de parches de seguridad que corregirán las principales vulnerabilidades detectadas durante las últimas semanas para ofrecer a los usuarios la mayor seguridad posible en sus sistemas. En primer lugar, Microsoft publicará una serie de parches correspondientes a Internet Explorer con los que el navegador web de Microsoft dejará de mostrar y bloqueará por defecto los controladores ActiveX obsoletos como ya...

Los parches que liberó Microsoft para poder superar estas vulnerabilidades en su sistema operativo Windows 7, permite que cualquier atacante no autorizado, con privilegios de Usuario, pueda leer y escribir datos de la memoria del Kernel del Sistema Operativo.

Hace 14 años Microsoft introdujo su estrategia STPP, dentro de la cual se incluyó la muy polémica distribución de parches mensual. De esta forma, en 2003 empezaron a publicarse todas las actualizaciones de forma mensual. Así Microsoft conseguía librarse de golpe de las múltiples críticas que recibía, cada dos por tres, por la publicación continua de nuevos parches. Algo que sin duda dificulta la labor a los profesionales y es poco práctico para los usuarios finales que no tienen porqué estar pendientes continuamente de las actualizaciones.

Microsoft podría poner fin a la mayoría de parches de seguridad. La solución se llama CHERI y es más compleja de lo que pueda parecer. El equipo de Microsoft revisó la séptima versión de CHERI ISA, la última versión de CHERI. Los investigadores también utilizaron CheriBSD, basado en el sistema operativo FreeBSD con protección de memoria y características de compartimentación de software compatibles con el CHERI ISA.

Pues antes de lanzar su siguiente versión de Windows, Microsoft ha sacado un parche de emergencia para una falla crítica que afecta Windows Vista, 7, 8, 8.1, Windows RT, Windows Server 2008, 2012 y hasta Windows 10 Insider Preview; según reportes de ZDNet. Es decir, prácticamente todas las versiones de Windows.

Hace unos días se lanzaron 16 parches de seguridad para Windows y Office, incluyendo Windows 7 y XP. Como ya empieza a ser habitual, algunos usuarios empezaron a reportar problemas al actualizar, con parches que se instalaban 2 veces o problemas en Windows 10 para entrar a algunas páginas web. Ahora nos enteramos de que esas mismas actualizaciones de mayo de Windows vuelven a tener problemas con algunos antivirus.

No existe un sistema a prueba de cualquier ataque: la clave está en lo rápido que lleguen los parches, y Android cojea demasiado en ello.

La falta de actualización en Windows hace que 1 millón de ordenadores sigan expuestos a uno de los peores fallos del año 2019

La Ley de Ciberresilecia obligará a que en un plazo de 3 años, routers, switches, domótica y otros dispositivos puestos a la venta tengan que superar pruebas de ciberseguridad. Además, los fabricantes tendrán que publicar actualizaciones de seguridad durante su vida útil, estando obligados a reportar a la administración nuevas vulnerabilidades en las primeras 24 h. tras su descubrimiento. Esto es incluso antes de que sean parcheadas. Numerosas organizaciones han dado la voz de alarma de que los Gobiernos podrían usarlo con fines de espionaje.

El grupo de hacking se aprovecha de una característica de los sistemas operativos anteriores a Windows 7 con la capacidad para cargar archivos DLL para modificar programas en ejecución. Esto permite vulnerar el sistema de parches de seguridad utilizando el hotpatching, técnica de implementación de parches en servidores que evita hacerlos reiniciar para actualizar el código.

La vulnerabilidad CVE-2021-24084 fue descubierta por el investigador de ciberseguridad Abdelhamid Naceri, quien la reportó en octubre de 2020. La compañía se puso en contacto con él para anunciarle que la actualización de abril de 2021 incluiría la solución a la misma. Dicha actualización llegó y la vulnerabilidad no se solucionó. En ese momento, Microsoft le notificó que no se habían olvidado del asunto, y que estuviera tranquilo porque lanzarían un parche en julio. Pero julio llegó y, de nuevo, no hubo parche...

Investigadores de la Universidad de Illinois (EE UU), en colaboración con expertos en materiales de China y Corea, han creado unos parches elásticos que contienen en su interior circuitos, sensores y sistemas de comunicaciones por radio. Estos nuevos dispositivos se adhieren suavemente a la piel, gracias a su recubrimiento de silicona. Los resultados del trabajo se publican en el último número de la revista Science.

Normalmente utilizamos números de versión (8.0.1, 8.0.2…) para referirnos a las pequeñas mejoras y arreglos que se introducen en el software. En la imagen pueden verse dos parches (cintas) en la parte superior, de algún software para un Mark I (1944), tal cual se conserva en los archivos del Smithsonian.

Finalmente, Google ha sacado un parche que arregla la vulnerabilidad de los terminales Android producida por el bug denominado como Stagefright, que daba la posibilidad de controlar el terminal infectado de forma remota a través de un sencillo MMS.,El parche ha llegado primero para los Nexus, por ser los teléfonos propios de la compañía, pero el resto de modelos Android irán recibiendo la actualización próximamente, llegando este mes a móviles ya asegurados como el HTC One M7, One M8, One M9; el LG Electronics G2, G3, G4, y el Sony Xperia Z2,

Un usuario que responde al nombre de “Zeffy“, el cual publicó un parche de código abierto disponible en GitHub. Este usuario descubrió que tras la actualización de marzo para Windows 7 y Windows 8.1 se habían añadido dos archivos “wuaueng.dll” al sistema con la etiqueta “IsCPUSupported(void)” y “IsDeviceServiceable(void)“.

Muchos usuarios jugadores del título multijugador Fortnite están experimentando problemas a la hora de iniciar sesión en el juego o problemas de estabilidad durante la partida, y es por ello que Epic Games indicó que los problemas están ligados a los parches para Meltdown que afecta los procesadores de Intel.

Tras la disponibilidad de hace casi 1 semana del parche Meltdown en Windows 10 para subsanar la vulnerabilidad encontrada en los procesadores Intel lanzados desde el año 2007, ahora esa se completa con una nueva actualización a nivel de microcódigo que los fabricantes de placas base están comenzando a lanzar en forma de una actualización de BIOS, por lo que es ahora cuando hay que mirar realmente cual es el impacto en términos de rendimiento en los juegos.