Trending News: Los Premios Grammy Latinos regresan a Las Vegas posteriormente de dos abriles respaldados por otros destinosEsta PC de juegos Aurora Alienware con RTX 5080 es de $ 700 de descuentoINFOTEP anuncia competencia WorldSkills RD 2025: plataforma para destacar el talento técnico franquistaRD con la audiencia puesta en tierras raras en medio hostilidades comercial | AlMomento.netMarranzini asegura que las EDE han recuperado más de RD$102 MM en lucha contra fraude eléctricoMás de 200 soldados llegan a Pedernales para controlar la inmigraciónBuhoneros ubicados cerca de la UASD protestan contra supuesto desalojoLa energía de fusión podría ser “decisiva” para la seguridad energética de EuropaGobiernos locales se suman a plan contra inmigración ilegalGracia Internacional dice que medidas migratorias del presidente Luis Abinader “deshumaniza a las personas”TURQUIA: Terremoto 6,2 sacude Estambul; provoca 151 heridos | AlMomento.netJane Fonda acusa a Trump de traicionar al planetaDaddy Yankee pide disolver corporaciones que mantiene con esposaSoy malo cargando mi temporalizador inteligente, así que encontré uno que dura varias semanasLa Tecnología y la Supervisión de los PadresForo Crematístico Mundial aprueba investigación sobre Klaus SchwabBM recomienda a América Latina y el Caribe repensar estrategias económicas delante incertidumbre totalEl emotivo mensaje de Víctor Manuelle a su hermana tras su fallecimiento – RemolachaSorteo Franquista: resultados de la tarde – RemolachaMejores refrigeradores para 2025, según el equipo de expertos de CNETRaphael anuncia que ha superado linfoma cerebral y retoma su carrera en junioGhost of Yōtei llega a PS5 el 2 de octubreAutoridades desmantelan focos de ocupación irregular en Mata MosquitosAgradecido antisocial cae caído tras confrontar a la Policía en La RomanaSupérate activa Bono de emergencia para afectados del Jet SetCaribbean Cinemas entrega donación de más de 2 millones de pesos  de indumentaria benéfica La Gran TenebrosidadVuelve “Wings for Life World Run” estampación 2025 a la República DominicanaEl GPT-4.1 de OpenAI puede estar menos afiliado que los modelos de IA anteriores de la compañíaChina promueve propio sistema pagos delante extirpación comercial EU | AlMomento.netVendedores ambulantes protestan frente a la universidad tras ser desalojados; parada del medida cerrada temporalmenteEmpleo de Caudal y AECID dialogan sobre prioridades nacionales a considerar para el nuevo Ámbito de Asociación Paísvuelve tras exceder un linfoma“Fue un gran momento estar de reverso”El cofundador y CEO de Discord Jason Citron está renunciando3 enfoques que tendrá Emma Polanco a la comienzo de la Cámara de Cuentaspotencial crematístico en medio de aniquilamiento comercialEurozona amplia en febrero su superávit comercial en un 10.6%, hasta los 24,000 millones¿Correazo o conversación? La flaca sarta entre disciplina y violenciaAneudy Rivera “nuestro enfoque es la corona”Más del 80% de los arrecifes del mundo alcanzaron el enjalbegamiento a posteriori del peor evento integral registradoAntonio Espaillat asegura que nunca fue despabilado sobre aventura estructural en techo del Jet SetProtesta simbólica en SFM denuncia desistimiento institucionalEl Minerd realiza en Azua la cuarta Ropa Regional de Modalidad en ArtesEl papa Francisco murió con solo 100 dólares y sin capital a su nombreGoogle Slides obtiene más plantillas ‘de inscripción calidad’ para ‘elevar sus presentaciones’Acuerdo de transformación digital de la República Dominicana y Costa RicaRefuerzo marcial llega a la frontera tras medidas dispuestas por el presidente AbinaderUna marea de fieles despide al papa FranciscoOcupan más de 217 mil cigarrillos de contrabando en DajabónUCRANIA: Nueve muertos en ataque ruso con dron a autobús | AlMomento.netWindows: la carpeta inetpub vacía crea un nuevo problema de seguridadAndrés Morey: “El autismo no ha sido remate para mí” – RemolachaNg Cortiñas dice aumento deuda pública eleva posibilidad de una crisis de refinanciamiento“El Custodia”, cae derribado al enredar agentes policiales en La RomanaIndulto pide derogar medida hospitalaria afecta a haitianos | AlMomento.netWilfrido Vargas advierte a quienes usan el nombre de Las Chicas del Can sin su permiso¿A qué se debe aumento de cáncer colorrectal en jóvenes?Haití experimenta proceso de homicidio lenta, asegura la ONU | AlMomento.netImpuestos Internos exploración digitalizar sistema tributarioDetienen a ‘influencer’ española acusada de robar 400 mil euros en joyas y patrimonio a un patrónDominicano extraditado a EE.UU. por cargos de narcotráfico en Puerto RicoCon un millón vendido, los sobrevivientes de Soulstone vendrán a consolas en 2025Este amigo íntimo del Papa Francisco asumirá el cargo de Papa fugazAntonio Espaillat rompe el silencio sobre la tragedia del Jet Set: “Nunca imaginé poco así”Dirigir fotos de penes sin consentimiento será un delitoCarolina Herrera presentará colección en MadridRumores, características, vencimiento de extensión, dispositivos compatibles, másPupila de un año muere tras caer en una cisterna en SPM150 personas heridas al saltar de edificios en terremoto en EstambulSe abren las apuestas sobre quién será predilecto papaTina Knowles, hermana de la cantante Beyoncé, padece cáncer de mama‘No es tiempo de casarse en Estados Unidos por papeles’Este nuevo SUV parece un Rolls-Royce, hasta que se ve el precioNicky Jam estrena ‘Roxxxstar’ unido a Geo y celebra su brillante represión en el “Sunshine Tour”Anuncian congreso internacional de innovación empresarial Indotel 4.0Incidente en Azua deja cinco heridos – RemolachaMax quiere matar el intercambio de contraseñas, a menos que esté dispuesto a fertilizarCon FarideEquipo Casa de Campo conquista Polo ChallengeDueño Jet Set se disculpa y dice «hará frente» a proceso justo | AlMomento.netPersisten lluvias débiles y temperaturas agradables en el paísLos funcionarios espaciales republicanos critican los cortaduras de ciencia de la NASA “sin sentido”Morar con bienestar al dispersar el lengua del coitoMauricio vence San Carlos mantiene invicto 4-0 en basket afeminadoretos y desafíos para la República DominicanaUn seísmo de magnitud 6,2 sacude Estambul, con numerosas réplicasNando de la masa se apodera de las salas de cine venezolano con “El comerciante la película”Hoy es su última oportunidad de obtener tres meses de Apple TV+ por $ 2.99/mes“perdí un amigo de muchos abriles”Cómo el 5G y el Cloud Gaming Están Impulsando la Nueva Procreación de Juegos de Casino en VivoAntonio Espaillat afirma no ha podido conciliar el sueño tras la tragedia en el Jet SetUna puerta cerradaLa indagación revela cómo las personas usan el teleobjetivo de la cámaraMiguel Vargas propone un monolito regional en presencia de agravamiento de la crisis en HaitíResidentes de Dajabón queman neumáticos en atractivo de arreglo callesEl oro llega a un mayor histórico por encima de los 3,500 dólaresA FrancinaEn el halo las sanciones al propietario del Jet SetEl reinicio de Pebble Smartwatch incluye un cargador USB-C regularEmoción y agradecimientos en extremo adiós al papa Francisco | AlMomento.net
Wed. Apr 23rd, 2025
Trending News: Los Premios Grammy Latinos regresan a Las Vegas posteriormente de dos abriles respaldados por otros destinosEsta PC de juegos Aurora Alienware con RTX 5080 es de $ 700 de descuentoINFOTEP anuncia competencia WorldSkills RD 2025: plataforma para destacar el talento técnico franquistaRD con la audiencia puesta en tierras raras en medio hostilidades comercial | AlMomento.netMarranzini asegura que las EDE han recuperado más de RD$102 MM en lucha contra fraude eléctricoMás de 200 soldados llegan a Pedernales para controlar la inmigraciónBuhoneros ubicados cerca de la UASD protestan contra supuesto desalojoLa energía de fusión podría ser “decisiva” para la seguridad energética de EuropaGobiernos locales se suman a plan contra inmigración ilegalGracia Internacional dice que medidas migratorias del presidente Luis Abinader “deshumaniza a las personas”TURQUIA: Terremoto 6,2 sacude Estambul; provoca 151 heridos | AlMomento.netJane Fonda acusa a Trump de traicionar al planetaDaddy Yankee pide disolver corporaciones que mantiene con esposaSoy malo cargando mi temporalizador inteligente, así que encontré uno que dura varias semanasLa Tecnología y la Supervisión de los PadresForo Crematístico Mundial aprueba investigación sobre Klaus SchwabBM recomienda a América Latina y el Caribe repensar estrategias económicas delante incertidumbre totalEl emotivo mensaje de Víctor Manuelle a su hermana tras su fallecimiento – RemolachaSorteo Franquista: resultados de la tarde – RemolachaMejores refrigeradores para 2025, según el equipo de expertos de CNETRaphael anuncia que ha superado linfoma cerebral y retoma su carrera en junioGhost of Yōtei llega a PS5 el 2 de octubreAutoridades desmantelan focos de ocupación irregular en Mata MosquitosAgradecido antisocial cae caído tras confrontar a la Policía en La RomanaSupérate activa Bono de emergencia para afectados del Jet SetCaribbean Cinemas entrega donación de más de 2 millones de pesos  de indumentaria benéfica La Gran TenebrosidadVuelve “Wings for Life World Run” estampación 2025 a la República DominicanaEl GPT-4.1 de OpenAI puede estar menos afiliado que los modelos de IA anteriores de la compañíaChina promueve propio sistema pagos delante extirpación comercial EU | AlMomento.netVendedores ambulantes protestan frente a la universidad tras ser desalojados; parada del medida cerrada temporalmenteEmpleo de Caudal y AECID dialogan sobre prioridades nacionales a considerar para el nuevo Ámbito de Asociación Paísvuelve tras exceder un linfoma“Fue un gran momento estar de reverso”El cofundador y CEO de Discord Jason Citron está renunciando3 enfoques que tendrá Emma Polanco a la comienzo de la Cámara de Cuentaspotencial crematístico en medio de aniquilamiento comercialEurozona amplia en febrero su superávit comercial en un 10.6%, hasta los 24,000 millones¿Correazo o conversación? La flaca sarta entre disciplina y violenciaAneudy Rivera “nuestro enfoque es la corona”Más del 80% de los arrecifes del mundo alcanzaron el enjalbegamiento a posteriori del peor evento integral registradoAntonio Espaillat asegura que nunca fue despabilado sobre aventura estructural en techo del Jet SetProtesta simbólica en SFM denuncia desistimiento institucionalEl Minerd realiza en Azua la cuarta Ropa Regional de Modalidad en ArtesEl papa Francisco murió con solo 100 dólares y sin capital a su nombreGoogle Slides obtiene más plantillas ‘de inscripción calidad’ para ‘elevar sus presentaciones’Acuerdo de transformación digital de la República Dominicana y Costa RicaRefuerzo marcial llega a la frontera tras medidas dispuestas por el presidente AbinaderUna marea de fieles despide al papa FranciscoOcupan más de 217 mil cigarrillos de contrabando en DajabónUCRANIA: Nueve muertos en ataque ruso con dron a autobús | AlMomento.netWindows: la carpeta inetpub vacía crea un nuevo problema de seguridadAndrés Morey: “El autismo no ha sido remate para mí” – RemolachaNg Cortiñas dice aumento deuda pública eleva posibilidad de una crisis de refinanciamiento“El Custodia”, cae derribado al enredar agentes policiales en La RomanaIndulto pide derogar medida hospitalaria afecta a haitianos | AlMomento.netWilfrido Vargas advierte a quienes usan el nombre de Las Chicas del Can sin su permiso¿A qué se debe aumento de cáncer colorrectal en jóvenes?Haití experimenta proceso de homicidio lenta, asegura la ONU | AlMomento.netImpuestos Internos exploración digitalizar sistema tributarioDetienen a ‘influencer’ española acusada de robar 400 mil euros en joyas y patrimonio a un patrónDominicano extraditado a EE.UU. por cargos de narcotráfico en Puerto RicoCon un millón vendido, los sobrevivientes de Soulstone vendrán a consolas en 2025Este amigo íntimo del Papa Francisco asumirá el cargo de Papa fugazAntonio Espaillat rompe el silencio sobre la tragedia del Jet Set: “Nunca imaginé poco así”Dirigir fotos de penes sin consentimiento será un delitoCarolina Herrera presentará colección en MadridRumores, características, vencimiento de extensión, dispositivos compatibles, másPupila de un año muere tras caer en una cisterna en SPM150 personas heridas al saltar de edificios en terremoto en EstambulSe abren las apuestas sobre quién será predilecto papaTina Knowles, hermana de la cantante Beyoncé, padece cáncer de mama‘No es tiempo de casarse en Estados Unidos por papeles’Este nuevo SUV parece un Rolls-Royce, hasta que se ve el precioNicky Jam estrena ‘Roxxxstar’ unido a Geo y celebra su brillante represión en el “Sunshine Tour”Anuncian congreso internacional de innovación empresarial Indotel 4.0Incidente en Azua deja cinco heridos – RemolachaMax quiere matar el intercambio de contraseñas, a menos que esté dispuesto a fertilizarCon FarideEquipo Casa de Campo conquista Polo ChallengeDueño Jet Set se disculpa y dice «hará frente» a proceso justo | AlMomento.netPersisten lluvias débiles y temperaturas agradables en el paísLos funcionarios espaciales republicanos critican los cortaduras de ciencia de la NASA “sin sentido”Morar con bienestar al dispersar el lengua del coitoMauricio vence San Carlos mantiene invicto 4-0 en basket afeminadoretos y desafíos para la República DominicanaUn seísmo de magnitud 6,2 sacude Estambul, con numerosas réplicasNando de la masa se apodera de las salas de cine venezolano con “El comerciante la película”Hoy es su última oportunidad de obtener tres meses de Apple TV+ por $ 2.99/mes“perdí un amigo de muchos abriles”Cómo el 5G y el Cloud Gaming Están Impulsando la Nueva Procreación de Juegos de Casino en VivoAntonio Espaillat afirma no ha podido conciliar el sueño tras la tragedia en el Jet SetUna puerta cerradaLa indagación revela cómo las personas usan el teleobjetivo de la cámaraMiguel Vargas propone un monolito regional en presencia de agravamiento de la crisis en HaitíResidentes de Dajabón queman neumáticos en atractivo de arreglo callesEl oro llega a un mayor histórico por encima de los 3,500 dólaresA FrancinaEn el halo las sanciones al propietario del Jet SetEl reinicio de Pebble Smartwatch incluye un cargador USB-C regularEmoción y agradecimientos en extremo adiós al papa Francisco | AlMomento.net
Wed. Apr 23rd, 2025

Windows: la carpeta inetpub vacía crea un nuevo problema de seguridad

Windows: la carpeta inetpub vacía crea un nuevo problema de seguridad

Cuando Microsoft lanzó las actualizaciones de seguridad de abril de 2025 para Windows, usuarios de todo el mundo comenzaron a notar que la aggiornamento de Microsoft creó una carpeta vacía en la dispositivo principal emplazamiento INETPUB.

Esto condujo a la confusión, ya que Microsoft fue apretado inicialmente sobre la presencia de la carpeta. Las notas de la interpretación oficial no incluyeron ninguna información al respecto. Poco a posteriori, Microsoft reveló que creó la carpeta premeditadamente para “aumentar la protección”. Se alentó a los usuarios y administradores a permanecer la carpeta y no apostar con ella.

Información de fondo: Microsoft creó la carpeta como una respuesta directa a CVE-2025–21204, que permite a los atacantes usar enlaces simbólicos para elevar los privilegios.

Resulta que ahora la creación de la carpeta puede ser utilizada por los cibercriminales para fines nefastos.

El investigador de seguridad Kevin Beaumont compartió información sobre el tema en medio. Beaumont descubrió que Microsoft’s Fix “introdujo una vulnerabilidad de denegación de servicio en la pila de servicios de Windows”.

Los detalles:

  • Los usuarios regulares pueden propasarse del problema para detener todas las actualizaciones de seguridad de Windows.
  • Se necesita un solo comando de un indicador regular (no elevado) para propasarse del problema.

Todo lo que se requiere es crear un nuevo enlace simbólico entre la carpeta inetPub y una aplicación como el bloc de notas. Los enlaces simbólicos no requieren elevación, lo que significa que los atacantes no necesitan obtener camino elevado a un sistema para incomunicar futuras actualizaciones de seguridad al respecto.

Nota: El comando legado por Beaumont en el sitio web parece incorrecto ya que Mklink /J se usa para crear enlaces de unión que se vinculan a un directorio y no a un archivo. A menos que me falte poco, debe eliminar /j para crear un enlace simbólico o /h para crear un enlace duro. Sin secuestro, si eso todavía va a incomunicar las actualizaciones de Windows.

Una vez ejecutado, las actualizaciones de seguridad de Windows ya no se instalarán en la máquina de destino según Beaumont. Lanzarán un error y retrocederán. Los cibercriminales pueden usar el hack para evitar futuras instalaciones de actualizaciones de seguridad, lo que puede solucionar problemas de seguridad que usan para atacar los sistemas.

Beaumont dice que la única forma de resolver este problema es que Microsoft lo solucione. Informó el problema a Microsoft, pero afirma que Microsoft aún no ha respondido.

Para que esta vulnerabilidad sea explotada, los cibercriminales deben obtener camino regular a una máquina de Windows. Todas las formas comunes de proteger Windows se aplican para evitar que esto suceda, incluida la aseguración de que Windows esté actualizado, no instalar software de fuentes cuestionables o permitir que otros establezcan conexiones remotas al sistema.

Ahora tú: ¿Cuál es tu opinión sobre esto? ¿Diría que Microsoft debe ser transparente cuando se alcahuetería de hacer estos cambios no anunciados en Windows? Siéntase vacío de dejar un comentario a continuación.

Recopilación

Windows: la carpeta inetpub vacía crea un nuevo problema de seguridad
Nombre del artículo

Windows: la carpeta inetpub vacía crea un nuevo problema de seguridad

Descripción

Un investigador de seguridad descubrió que los ciberdelincuentes pueden propasarse de la carpeta INETPUB recientemente creada por las actualizaciones de Windows para incomunicar la instalación de actualizaciones de tutoras.

Autor

Martin Brinkmann

Editor

Ghacks Technology News

Logo

Anuncio


ztevenreal

ztevenreal

Related Posts

Esta PC de juegos Aurora Alienware con RTX 5080 es de $ 700 de descuento
Esta PC de juegos Aurora Alienware con RTX 5080 es de $ 700 de descuento

Los jugadores que planean hacer una gran inversión en ofertas de PC para juegos aún deben estar atentos a las oportunidades de economía. Dell tiene una proposición que es difícil…

Continue reading
La energía de fusión podría ser “decisiva” para la seguridad energética de Europa
La energía de fusión podría ser “decisiva” para la seguridad energética de Europa

Mucho dependiente de importado combustibles fósiles y energía renovable tecnologías Desde potencias extranjeras como Estados Unidos, China y Rusia, la seguridad energética de Europa se encuentra en un estado precario.…

Continue reading

Leave a Reply

Your email address will not be published. Required fields are marked *

You Missed

Estilo

Los Premios Grammy Latinos regresan a Las Vegas posteriormente de dos abriles respaldados por otros destinos

Los Premios Grammy Latinos regresan a Las Vegas posteriormente de dos abriles respaldados por otros destinos
Tecnología

Esta PC de juegos Aurora Alienware con RTX 5080 es de $ 700 de descuento

Esta PC de juegos Aurora Alienware con RTX 5080 es de $ 700 de descuento
Nacionales

INFOTEP anuncia competencia WorldSkills RD 2025: plataforma para destacar el talento técnico franquista

INFOTEP anuncia competencia WorldSkills RD 2025: plataforma para destacar el talento técnico franquista
Internacionales

RD con la audiencia puesta en tierras raras en medio hostilidades comercial | AlMomento.net

RD con la audiencia puesta en tierras raras en medio hostilidades comercial | AlMomento.net
Economía

Marranzini asegura que las EDE han recuperado más de RD$102 MM en lucha contra fraude eléctrico

Marranzini asegura que las EDE han recuperado más de RD2 MM en lucha contra fraude eléctrico
Entretenimiento

Más de 200 soldados llegan a Pedernales para controlar la inmigración

Más de 200 soldados llegan a Pedernales para controlar la inmigración