{"id":246741,"date":"2022-10-20T00:46:35","date_gmt":"2022-10-20T00:46:35","guid":{"rendered":"https:\/\/magazineoffice.com\/bypass-para-la-etiqueta-de-archivo-confiable-de-windows-obtiene-un-parche-no-oficial\/"},"modified":"2022-10-20T00:46:36","modified_gmt":"2022-10-20T00:46:36","slug":"bypass-para-la-etiqueta-de-archivo-confiable-de-windows-obtiene-un-parche-no-oficial","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/bypass-para-la-etiqueta-de-archivo-confiable-de-windows-obtiene-un-parche-no-oficial\/","title":{"rendered":"Bypass para la etiqueta de archivo confiable de Windows obtiene un parche no oficial"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Una vulnerabilidad que permit\u00eda a los actores de amenazas eludir el mecanismo de seguridad Windows Mark of the Web (MotW) tiene una soluci\u00f3n no oficial gracias al servicio de microparches 0patch<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span>.<\/p>\n<p>MoTW marca autom\u00e1ticamente todos los archivos y ejecutables que se descargaron de fuentes no confiables a trav\u00e9s de Internet, incluidos los archivos comprimidos.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Varias versiones del parche ahora est\u00e1n disponibles para Windows 10 v1803 y posteriores, Windows 7 con o sin actualizaciones de seguridad extendidas (ESU), Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012, Windows Server 2012 R2 y Windows Servidor 2008 R2 con o sin ESU.<\/p>\n<h2 id=\"mishandling-zip-archives\">Mal manejo de archivos ZIP<\/h2>\n<p>MOTW, al marcar archivos y archivos de fuentes que no son de confianza, les dice a los administradores del sistema que tengan mucho cuidado y muestra mensajes que les advierten que ejecutar un archivo que no es de confianza podr\u00eda comprometer el sistema.<\/p>\n<p>Sin embargo, seg\u00fan BleepingComputer<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span>Will Dormann, analista s\u00e9nior de vulnerabilidades de ANALYGENCE, descubri\u00f3 el verano pasado que los archivos .zip no agregaban correctamente las etiquetas MoTW necesarias, lo que pon\u00eda a muchos usuarios en riesgo de malware, ransomware y muchos otros problemas. <\/p>\n<p>en un <a href=\"https:\/\/twitter.com\/buffaloverflow\/status\/1579890297185923072\" target=\"_blank\" data-url=\"https:\/\/twitter.com\/buffaloverflow\/status\/1579890297185923072\" rel=\"noopener\">Hilo reciente de Twitter<\/a><span class=\"sr-only\">  (se abre en una pesta\u00f1a nueva)<\/span>Dormann afirma haber informado el problema a Microsoft en agosto de 2022, y tambi\u00e9n alega que la empresa abri\u00f3 y ley\u00f3 el informe, pero a\u00fan no ha parcheado<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> eso. <\/p>\n<p>Hasta que eso suceda, los usuarios pueden dirigirse a 0patch, registrar una cuenta e instalar el agente ellos mismos.  Despu\u00e9s de eso, los parches se aplicar\u00e1n autom\u00e1ticamente tan pronto como se inicie el agente y no ser\u00e1 necesario reiniciar el sistema.<\/p>\n<p>Microsoft se ha olvidado de parchear la vulnerabilidad a pesar de haberse convertido en un exploit de error popular para los atacantes desde la revelaci\u00f3n de Dormann el verano pasado. <\/p>\n<p>No est\u00e1 claro en este momento si la acci\u00f3n de 0patch impulsar\u00e1 a Microsoft a actuar oficialmente para proteger m\u00e1s sistemas mediante la publicaci\u00f3n de un parche oficial, aunque el informe de error que se ignor\u00f3 durante m\u00e1s de 90 d\u00edas no es un buen augurio.<\/p>\n<p>V\u00eda: BleepingComputer<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<\/div>\n<p><script async src=\"\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-35<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Una vulnerabilidad que permit\u00eda a los actores de amenazas eludir el mecanismo de seguridad Windows Mark of the Web (MotW) tiene una soluci\u00f3n no oficial gracias al servicio de microparches&hellip;<\/p>\n","protected":false},"author":1,"featured_media":246742,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[4469,31262,38865,22629,609,510,107,235,5104],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/246741"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=246741"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/246741\/revisions"}],"predecessor-version":[{"id":246743,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/246741\/revisions\/246743"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/246742"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=246741"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=246741"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=246741"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}