Your address will show here +12 34 56 78

¿De qué depende la gravedad de un fallo de Windows? Microsoft te lo explica

By on

10 septiembre, 2018

- NOTICIA

Windows

Windows sigue arrastrando el estigma de que «tiene fallos», y puede que a este no le falten motivos para seguir vigente. El sistema operativo de Microsoft es usado por millones de personas a lo largo y ancho del globo, por lo que es normal que los hackers vuelquen gran parte de sus esfuerzos en internar «abusar» de él.

Por lo general, cuando se detecta una vulnerabilidad en Windows, Microsoft suele darle una calificación que decidirá cómo se arreglará, si con una actualización menor a través de Windows Update o en la próxima versión del sistema operativo. ¿Qué criterios sigue para ello? La empresa, por fin, lo ha explicado.

¿Cómo califica Microsoft los bugs y fallos de Windows?

Por lo pronto, hemos de diferenciar dos plataformas: cliente (es decir, Windows para ordenadores) y servidores. Cada una de ellas puede ser objeto de unas vulnerabilidades u otras, y en función de cómo afecten al usuario o a la integridad del sistema, se pueden calificar de críticas, importantes, moderadas o bajas.

En la versión cliente

Cliente de Windows

Microsoft entiende que una vulnerabilidad es baja cuando son ataques temporales (como una denegación de servicio leve) o que modifican datos que no persisten a lo largo de las sesiones. Son moderadas cuando permiten a los atacantes recabar información del sistema (mediante el spoofing y técnicas Man-On-The-Middle, por ejemplo), aunque también incluyen algunos ataques de denegación de servicios de mayor calibre.

En la parte alta de la clasificación tenemos a las importantes. Estas son vulnerabilidades que son explotadas mediante advertencias o indicaciones, o mediante acciones intensivas sin avisos. Un ejemplo fácil de ver sería un software que, ejecutándolo como administrador, permite una escalada de privilegios. Finalmente, las críticas son como las importantes, con la diferencia de que no hay advertencias o indicaciones. Estas pueden explotarse para escribir en el sistema de archivos o ejecutar código sin necesidad de que el usuario haga nada.

En la versión servidor

Servidor

Cuando hablamos a nivel de servidor, Microsoft califica como bajas la propagación y manipulación de la información alojada en él. Son moderadas aquellas vulnerabilidades que solo son viables en determinados escenarios y localizaciones, o que requieren de unas condiciones determinadas para ser explotadas. Un ejemplo sería que un atacante pueda manipular la existencia de un archivo de una localización específica del servidor un ataque DoS llevado a cabo desde varios clientes remotos.

Las vulnerabilidades importantes son aquellas que se ejecutan en escenarios críticos no predeterminados para los que existen mitigaciones. Pueden ser una denegación de servicio que haga que el sistema caiga o una elevación de privilegios que permita acceder al sistema de archivos sin autorización y ejecutar código malicioso. Si puede mitigarse, es un fallo importante.

Finalmente, las vulnerabilidades críticas son aquellas relacionadas con gusanos de red o aquellos escenarios inevitables que comprometen la integridad del servidor. Podría ser una acceso al sistema de archivos sin autorización por parte de un usuario anónimo de forma remota o llevar a cabo inyecciones de SQL que permitan ejecutar código.

¿Cómo atajan estas vulnerabilidades?

Actualizaciones de Windows

En términos generales, Microsoft despliega actualizaciones de seguridad el segundo martes de cada mes, salvo excepciones puntuales que requieren de un despliegue inmediato. Dependiendo de la vulnerabilidad que sea y su calibre, se puede arreglar en estos parches o posponer el fix hasta la próxima actualización mayor de Windows. Para tomar una decisión u otra, Microsoft se hace dos preguntas:

  • ¿Viola la vulnerabilidad el objetivo o la intención de un límite o una característica de seguridad?
  • ¿La gravedad de la vulnerabilidad se recoge en los criterios de calificación [expuestos anteriormente]?

**Si la respuesta a ambas preguntas es un sí****, Microsoft lanzará un parche de seguridad que llegará a los ordenadores el segundo martes de cada mes o, si es muy grave, conforme esté listo. Si la respuesta a una de ellas es no, el parche se pospondrá hasta el próximo lanzamiento de Windows.

Vía | GHacks | Fuente | Microsoft Vulnerability Severity Classification for Windows, Microsoft Security Servicing Criteria for Windows

También te recomendamos


El PP quiere crear una «milicia civil» de hackers que colabore con las autoridades


Un par de chicos listos: smartphones y smart TVs, la revolución del ocio tecnológico mano a mano


La CIA sacó de Reddit su método para hackear Windows


La noticia

¿De qué depende la gravedad de un fallo de Windows? Microsoft te lo explica

fue publicada originalmente en

Genbeta

por
José García Nieto

.

0

Este nuevo curso gratis de Codecademy te enseña cómo construir tu propia blockchain

By on

10 septiembre, 2018

- NOTICIA

Bitcoin Blockchain Business 730569

Codecademy es una de las plataformas de educación online más conocidas entre los que buscan aprender temas relacionados con la programación. Siempre se han caracterizado por ofrecer una buena colección de cursos gratis además de sus programas de pago.

Recientemente lanzaron dos nuevos cursos gratuitos que cualquiera puede tomar simplemente registrándose en el sitio con su cuenta de correo, Facebook, Google o GitHub. El primero es una Introducción al blockchain o cadena de bloques, la tecnología de moda detrás de las criptomonedas como Bitcoin y Ethereum.

Es un curso pequeño que puedes tomar incluso en un día, cuenta con tres lecciones interactivas para que aprendas lo básico sobre blockchain y luego ahondes un poco más. Sin embargo, lo mejor es la última lección, pues utilizarás lo aprendido para crear tu propia mini-blockchain usando Python.

Header New Courses

Las lecciones son gratuitas, pero las evaluaciones forman parte del programa Pro de Codecademy, es decir, de su suscripción de pago. Sin embargo, esto no es algo que te impida aprender nada del contenido del curso.

Curso gratis sobre el color en diseño

Además del nuevo curso gratis sobe blockchain, Codecademy también ha lanzado un curso gratis sobre el uso de color en diseño. También es un curso breve que cuenta solo con dos lecciones: teoría de color, y color en interfaces de usuario.

Aquí el único impedimento es no poder acceder a la sección en la que creas tu propio proyecto libre, y tampoco puedes hacer las evaluaciones. Pero puedes tomar ambas lecciones gratis.

En Genbeta | Codecademy te ayuda a aprender programación en 2018 con cursos gratis que puedes completar en un día

También te recomendamos


Centro de aprendizaje blockchain: aprende gratis sobre la tecnología de moda con cursos, tutoriales y otras herramientas


Un par de chicos listos: smartphones y smart TVs, la revolución del ocio tecnológico mano a mano


Blockchain contra la censura en China: activistas del #MeToo usan Ethereum para escapar de los censores


La noticia

Este nuevo curso gratis de Codecademy te enseña cómo construir tu propia blockchain

fue publicada originalmente en

Genbeta

por
Gabriela González

.

0

BYPROX

Byprox Development S.L. es una empresa de la Región de Murcia de ingeniería informática y electrónica especializada en adaptar y digitalizar los procesos industriales para una correcta adecuación a las nuevas tecnologías de la INDUSTRIA 4.0

 

CONTACTO

Edificio CEEIM, Campus Universitario

30100 Espinardo, Murcia, España

Phone: +34 968 900 301

E-Mail: info @ byprox.com

Web Site: byprox.com