Board Stats

  • stats Total de Usuarios: 23304
  • stats Total de Mensajes: 108273
  • stats Total de Temas: 10416
  • stats Total de Categorías: 15
  • stats Total de Foros: 74
  • stats Máx. usuarios conectados (simultáneamente): 1021

Ultimo registro



Autor Tema: Posible vulneracion en Windows Anti-Ransomware  (Leído 970 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Conectado cadelo

  • Master
  • Usuario
  • ******
  • Mensajes: 1859
  • Long road out of Eden
Posible vulneracion en Windows Anti-Ransomware
« en: Febrero 07, 2018, 18:24:13 pm »
https://s18.postimg.cc/pk0ulk8w9/problema-anti-ransomware-windows-655x318.jpg
Posible vulneracion en Windows Anti-Ransomware


Yago Jesús, investigador español y experto en seguridad informática de SecurityByDefault ha descubierto una manera de eludir una defensa contra ransomware implementada por Microsoft el 10 de octubre de 2017 y que forma parte del antivirus de Windows Defender.

Esta defensa contra ransomware llamada Controlled Folder Access (CFA) permite al usuario bloquear cualquier modificación en los archivos que se encuentran en los directorios señalados por el usuario y solamente pueden ser modificados manualmente por este.

Yago Jesús ha descubierto una manera de eludir esta protección mediante las aplicaciones de Office, al haberlas incluido Microsoft de manera automática en la lista blanca, es decir, con permiso para modificar los archivos que se encuentran en las carpetas CFA, agregando un script malicioso a una aplicación de Office se puede sobreescribir el contenido de las carpetas protegidas y encriptarlas.

Fuente:
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.


Yago Jesús es lo que se conoce como un "sombrero blanco" editor de SecurityByDefault ha trabajado para grandes empresas de telecomunicaciones, bancos, Defensa y ha participado activamente en la PKI del DNIe, ademas de desarrollar de manera gratuita multitud de herramientas de análisis forense, anti-malware, etc ...

Entrevista a Yago Jesús:

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
« Última modificación: Noviembre 09, 2018, 20:33:22 pm por cadelo »

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23113
  • Mari
    • WirelessWindows
Re:Posible vulneracion en Windows Anti-Ransomware
« Respuesta #1 en: Febrero 07, 2018, 19:40:31 pm »

Metedura de pata enorme de los responsables de Microsoft security response center,  NO puedes dar la espalda a quien te tiende la mano..  si te reportan un bug y compruebas que lo es pues simplemente debes reconocerlo y actuar como debe de ser, no restar importancia y mirar para Segovia.. 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.