Google revela una vulnerabilidad de Windows en uso

José Palacios
-
0
Google revela una vulnerabilidad de Windows en uso

Google, a través de Project Zero,  ha revelado detalles de un nuevo defecto de escalamiento de privilegios Zero Day. Este problema está siendo explotado actualmente en Windows.

La vulnerabilidad de elevación de privilegios (EoP), rastreada como CVE-2020-17087. Se refiere a un desbordamiento de búfer presente desde al menos Windows 7. En el controlador de criptografía del núcleo de Windows («cng.sys») que se puede explotar para un escape de espacio aislado.

Google revela una vulnerabilidad de Windows que está siendo explotada

«El problema reside en el cng! CfgAdtpFormatPropertyBlock y sucede por un problema de truncamiento entero de 16 bits», señalaron los investigadores de Project Zero de Google Mateusz Jurczyk y Sergei Glazunov en su informe técnico.

El equipo de seguridad hizo públicos los detalles después de una fecha límite de divulgación de siete días. Debido a la evidencia de que está bajo explotación activa.

Project Zero ha compartido un exploit de prueba de concepto (PoC). Este se puede utilizar para corromper los datos del kernel y bloquear dispositivos Windows vulnerables. Incluso en configuraciones predeterminadas del sistema.

Lo que es notable es que la cadena de exploits requiere un enlace CVE-2020-17087 con otro navegador Chrome Zero Day (CVE-2020-15999). Google ha corregido este error hace una semana.

El Zero de Chrome implica un desbordamiento de búfer en la biblioteca de fuentes Freetype. Para ejecutar código malicioso en el navegador, pero el problema de Windows hace posible que un atacante salga de las protecciones de Sandbox de Chrome. Ejecutando el código en Windows, también llamado escape de espacio aislado.

Al afirmar que la explotación «no está relacionada con ningún objetivo relacionado con las elecciones de Estados Unidos», Ben Hawkes, de Project Zero, dijo que se espera que Microsoft publique un parche para el problema el 10 de noviembre.

«Creemos que hay una utilidad defensiva para compartir estos detalles, y que los ataques oportunistas que utilizan estos detalles de aquí y el parche que se libera es razonablemente improbable (hasta ahora se ha utilizado como parte de una cadena de exploits, y el ataque de punto de entrada es fijo) «, dijo.

«El corto plazo para la explotación en la naturaleza también trata de incentivar los parches fuera de banda u otras mitigaciones que se están desarrollando/compartiendo con urgencia. Esas mejoras que cabría esperar ver durante un período a largo plazo», agregó Hawkes.

Teams ahora permite conectar a las apps de Project y Roadmap

José Palacios
-
1
Teams ahora permite conectar a las apps de Project y Roadmap

Los usuarios de la plataforma de colaboración de Microsoft Teams ahora pueden usar una pestaña para tener acceso a la aplicación de Project. Esta fue renovada por Microsoft el año pasado.

Microsoft Teams ahora puede acceder a Project y Roadmap

Project,  está basada en Microsoft Power Platform. Para crear herramientas para automatizar flujos de trabajo a través de equipos de escritorio y móviles para equipos de proyecto.

También ha habido integraciones de Project en la web con Microsoft Teams, Power BI para crear paneles. Las herramientas de código bajo/sin código de Power Platform y Office.

Project y Roadmap en Teams

Project y su aplicación de Roadmap complementaria en Teams permiten a los usuarios crear nuevos proyectos o hojas de ruta dentro de Teams. Las aplicaciones se pueden agregar como pestañas desde el icono ‘+’ en la parte superior de un canal.

«Conectarse directamente a Project desde dentro de Teams ha sido una de las principales solicitudes de los usuarios de Project. Estas aplicaciones facilitarán la administración, el seguimiento y la colaboración en todos los aspectos del proyecto de un equipo en un solo lugar», dice Microsoft.

Los usuarios de Teams obtendrán acceso a las características de Project en la web, incluida la programación automatizada para establecer el esfuerzo, la duración y los recursos desde dentro de Teams. Microsoft ha publicado una guía para usar Project y Roadmap como aplicaciones dentro de Teams.

Las aplicaciones de Project son las últimas de una lista creciente de aplicaciones. Estas se unen a Teams para ayudar a los trabajadores a organizar los datos en el chat, canales y pestañas de Teams.

Salesforce anunció la semana pasada su aplicación para Teams. Esta llevará datos de CRM y clientes a los canales y chats de Teams. Microsoft lanzó las Tareas en Teams antes de eso, que reúne las aplicaciones de planificador y tareas pendientes de Microsoft dentro de los equipos.

Roadmap en Teams

Roadmap en Teams es para grupos que ejecutan varios proyectos simultáneos. Proporcionando una manera visual de conectar nuestros proyectos y mostrar nuestro estado actual.

Hay dos niveles separados de acceso y facilidad de uso para el Project y Roadmap en Teams. Todos los usuarios de Office 365 pueden ver los proyectos y hojas de ruta compartidas en Teams, pero no modificarlos. Para crear y editar proyectos y hojas de ruta, los usuarios necesitan un proyecto adecuado para la licencia web.

Microsoft está investigando un problema de certificados de Windows 10

José Palacios
-
0
Microsoft está investigando un problema de certificados de Windows 10

Los de Redmond están investigando un nuevo problema conocido. Este problema hace que tengamos una falta total de certificados de sistema y de usuario después de actualizar. Sucede en determinados sistemas de Windows 10 administrados mediante medios de instalación obsoletos. A través de herramientas de administración de actualizaciones, medios físicos o imágenes ISO.

Los equipos actualizados a través de Windows Update o Windows Update para empresas no se ven afectados por este problema. Ya que siempre reciben las últimas actualizaciones de características.

Microsoft ya está trabajando en una solución para recuperar los certificados

Las versiones afectadas incluyen versiones de cliente 1903 o posterior. Y para servidores, Windows Server 1903 o posterior, en entornos administrados.

«Es posible que se pierdan certificados de sistema y de usuario al actualizar un dispositivo desde Windows 10, versión 1809 o posterior a una versión posterior de Windows 10», explica Microsoft.

«Los dispositivos solo se verán afectados si ya han instalado cualquier actualización acumulativa más reciente (LCU) publicada el 16 de septiembre de 2020 o posterior y, a continuación, procederán a actualizar a una versión posterior de Windows 10 desde medios o una fuente de instalación que no tenga una LCU lanzada el 13 de octubre de 2020 o posterior integrada.»

Los problemas aparecen cuando los dispositivos se actualizan mediante paquetes obsoletos a través de la herramienta de administración de actualizaciones. Por ejemplo, Windows Server Update Services (WSUS), Microsoft Endpoint Configuration Manager, imágenes ISO o medios físicos.

El parche llegará en unas semanas a Windows 10

Microsoft dice que proporcionará medios de instalación actualizados y paquetes actualizados en las próximas semanas. Tan pronto como haya una resolución disponible para este nuevo problema conocido.

BleepingComputer se ha puesto en contacto con Microsoft para obtener más detalles sobre cuáles son los certificados que se pierden debido a este problema, pero no ha habido una respuesta de momento.

Soluciones temporales al problema

Aunque no existe una solución para este problema, de momento,  podemos intentar solucionarlo yendo a una versión anterior de Windows 10.

«La ventana de desinstalación puede ser de 10 o 30 días dependiendo de la configuración de su entorno y la versión a la que está actualizando», dice Redmond.

«A continuación, tendrá que actualizar a la versión posterior de Windows 10 después de que el problema se resuelva en su entorno.»

También es posible aumentar el número de días que puede volver a elegir una versión anterior del sistema con la ayuda del siguiente comando DISM (aseguraos de hacerlo antes de que la ventana de desinstalación predeterminada expire):

DISM /Online /Set-OSUninstallWindow /Value:[days]

Podéis elegir cualquier intervalo de tiempo entre 2 o 60 días; si es menor o por encima de ese intervalo, el número de días después de la actualización que se puede iniciar una desinstalación se establecerá en 10 días.

Apple TV llegará a Xbox Series X y Series S

José Palacios
-
0
Apple TV llegará a Xbox Series X y Series S

Es sabido que pese a los cambios en la dirección de Xbox las consolas sirven para muchas cosas. No es extraño ver a nuestros amigos utiliza do su Xbox.en Netflix o Amazon Prime Video. Ahora, sabemos que contaremos con todas las plataformas en la nueva generación de consolas.

En Xbox, su objetivo es hacer la transición de jugar juegos y transmitir contenido multimedia en Xbox One a Xbox Series X|S tan transparente como sea posible. Para que no nos perdamos el contenido que más te gusta cuando demos el salto a la próxima generación de juegos.

Xbox contará con app nativa de Apple Tv

Tus aplicaciones de entretenimiento favoritas que disfrutas hoy en Xbox One estarán disponibles en Xbox Series X y Series S. Eso significa que tus aplicaciones de streaming favoritas como Netflix, Disney+, HBO Max, Spotify, YouTube, YouTube TV, Amazon Prime Video, Hulu, NBC Peacock, Vudu, FandangoNow, Twitch, Sky Go, NOW TV, Sky Ticket y más, te estarán esperando cuando arranques tu nueva consola Xbox el 10 de noviembre.

Cuando la nueva familia de consolas Xbox se lance en todo el mundo el 10 de noviembre, tendremos algo más que las aplicaciones de entretenimiento que disfrutamoa hoy en Xbox One. Apple TV llegará a Xbox One y Xbox Series X y Xbox Series S el 10 de noviembre.

La aplicación Apple TV te da acceso a miles de programas y películas desde una ubicación conveniente, lo que te permite disfrutar de Apple TV+, canales de Apple TV, películas nuevas y populares, y recomendaciones de entretenimiento personalizadas.

Una oportunidad de disfrutar del mejor contenido de Apple TV en tu televisión. La plataforma de los de Cupertino llega al fin a las consolas Xbox. Una gran noticia para todos aquellos que utilicéis o queráis probar esta plataforma.

Así será el nuevo diseño de Teams basado en Fluent Design

Sergio Artime
-
0
Así será el nuevo diseño de Teams basado en Fluent Design

El conjunto de aplicaciones de Microsoft 365 (el antiguo Office 365) se está renovando para adaptarse a las nuevas líneas de diseño de Fluent Design. Hace algo más de una semana os informamos de que Microsoft Teams no sería menos y también recibiría esta actualización. A continuación, y gracias a los compañeros de Windows Latest, os mostramos cómo será el nuevo diseño de Teams.

Fluent Design es un conjunto de líneas y patrones de diseño que Microsoft lleva años actualizando e implementando en sus productos. Podemos ver ejemplos de Fluent Design en el nuevo menú de inicio de Windows 10, los nuevos iconos de Windows, el diseño del nuevo Microsoft Edge… Pronto lo veremos también en Teams.

La importancia de un diseño renovado para Teams

La implementación de Fluent Design no solamente supondrá una mejora estética para Teams sino también de funcionalidad, pues tiende a «repensar» cómo se muestran ciertos elementos y cómo podemos interactuar con ellos para construir una interfaz de usuario más amigable.

Microsoft ha confirmado que este rediseño de Teams comenzará a llegar a los usuarios testers en noviembre y los demás comenzarán a recibirlo a finales de diciembre. De momento solo afectará a la versión web.

Tal y como vemos en las imágenes superiores aportadas por Windows Latest, el cambio para Teams no es radical pero sí notorio. Se cambia el color morado de la barra lateral por un gris claro, lo mismo ocurre con el fondo de la columna de chats y el de la conversación. Se actualizan los iconos de la aplicación y se añaden sombras separadoras.

Todavía falta por conocer cómo será el nuevo modo oscuro tras el lavado de cara de Fluent Design. Suponemos que será cuestión de días que lo veamos y lo podamos compartir con todos vosotros. Un rediseño de Teams era una característica muy demandada por muchos usuarios y, aunque no es un cambio drástico, otorga a la aplicación un aspecto mucho más moderno.

Windows 10 contará con una nueva función para encontrar el cursor

Javier Gualix Vidal
-
0
Windows 10 contará con una nueva función para encontrar el cursor

Con el aumento de las diagonales de pantalla, encontrar el cursor cada vez se antoja más complicado. Esta tarea se dificulta todavía más en pantallas ultrapanorámicas o montajes de varios monitores, que cada vez son más populares. El problema es que vamos a mover el ratón y no tenemos una respuesta visual de dónde está ubicado debido al tamaño del cursor.

En Windows 10, podemos activar una opción de accesibilidad para encontrar el cursor en pantalla. Con esta característica, al pulsar la tecla Ctrl, vemos un círculo que rodea la característica flecha para indicarnos su posición. Sin embargo, como decíamos, en montajes con varios monitores, sigue siendo complicado localizar el cursor.

Windows 10 copiará una famosa característica de MacOS

En MacOS, se puede localizar el cursor al agitar el ratón. Al realizar esta acción, se oscurecerá la imagen y solo destacará una burbuja que envuelve al cursor. Esta aproximación es la elegida por parte de Microsoft para añadir la característica en Windows 10. Como no podía ser de otra manera, esta función llegará gracias a los famosos PowerToys.

PowerToys es una suite de productividad creada por Microsoft para añadir funciones a Windows 10. Entre las funciones más destacadas encontramos un optimizador de imágenes, renombrar archivos en lote, el lanzador de búsqueda… Y en la próxima actualización incluirá un pequeño grabador de GIFs.

Función para encontrar el cursor en Windows 10 similar a MacOS

Como vemos en este GIF, al agitar el ratón, se oscurece toda la pantalla y resalta una burbuja que envuelve al cursor. De esta forma, podremos localizar rápidamente su posición en la pantalla. Esta característica está basada en las API de recorte de pantalla de UWP que utilizan, por ejemplo, aplicaciones como Recorte y anotación.

Por el momento, se desconoce cuándo se añadirá esta característica a los PowerToys. La aplicación se encuentra en proceso de corrección de errores, por lo que se ha detenido la adición de nuevas características hasta el próximo año 2021.

Cómo grabar la pantalla en Windows 10 en muy pocos pasos

Sergio Artime
-
0
Cómo grabar la pantalla en Windows 10 en muy pocos pasos

Windows 10 es un sistema operativo muy completo y refleto de funciones. De hecho, una gran parte de los usuarios no conoce alguna de las características más esenciales del sistema operativo de Microsoft. Hace un tiempo os enseñamos cómo hacer capturas de pantalla y editarlas en vuestros PCs con Windows 10. Hoy queremos enseñaros cómo grabar la pantalla en Windows 10. ¡Comenzamos!

Grabar la pantalla en Windows 10 es mucho más fácil de lo que parece

barra de juegos windows 10

Muchos usuarios creen que para poder grabar la pantalla en Windows 10 hace falta instalar programas de terceros. Nada más lejos de la realidad. Microsoft nos proporciona una herramienta de grabación de pantalla al alcance de una simple combinación de teclas: Windows + G. Si esta combinación no funciona es porque no tenéis habilitada la característica en los ajustes de Windows. Para hacerlo, solo tenéis que escribir «Habilitar Xbox Game Bar» en la barra de búsqueda de Windows 10, hacer clic sobre la primera opción y activar el interruptor correspondiente.

Esto nos llevará a la Barra de Juegos o Xbox Game Bar. No os dejéis engañar por el nombre, ya que no es necesario que estemos jugando para poder hacer uso de esta herramienta. Una vez abierta, podremos seleccionar la opción «Capturar» para comenzar a grabar el contenido mostrado en la ventana de Windows 10. Es importante recordaros que no podéis capturar vuestro escritorio ni el explorador de archivos pero sí todo lo demás.

capturas de video windows 10

Si queréis, podéis habilitar la opción de «activar el micrófono durante la grabación», algo especialmente útil si estáis intentando grabar un tutorial o algo por el estilo. Mientras grabáis, se mostrará una ventana flotante informándoos del tiempo de grabación y permitiéndoos detener la misma. Para ver las grabaciones solo tenéis que hacer clic en la opción «mostrar todas las capturas». Desde este mismo lugar podréis eliminarlas, ver su tamaño y la fecha de creación de las mismas. También podréis acceder a ellas desde la ruta «usuarios > nombre de usuario > vídeos > capturas» de vuestro explorador de archivos.

¿A que era fácil grabar la pantalla de vuestros PCs en Windows 10? Muchas veces lo difícil no es hacer las cosas sino saber cómo hacerlas. La Barra de Juegos es una herramienta muy útil que todos los usuarios deben conocer, ¡no solo los gamers!

OneDrive permitirá compartir en grupos de usuarios

José Palacios
-
0
OneDrive permitirá compartir en grupos de usuarios

Microsoft está realizando algunas mejoras en el funcionamiento del uso compartido en OneDrive. Esto permite a los usuarios compartir archivos con grupos de personas más fácilmente. En pocas palabras, podemos crear grupos de antemano, que luego encontraremos fácilmente al compartir un archivo.

Compartir archivos en OneDrive en grupos será una realidad

Para que esto funcione, tenemos dos opciones sobre cómo crear grupos. Puedes crear un grupo familiar a través de la configuración de tu cuenta Microsoft e invitar a los miembros de la familia a unirse o crear un grupo para amigos en Outlook.com, como se detalla aquí.

Una vez creados estos grupos, estarán disponibles como opciones en el menú Compartir de OneDrive para la web. Después de seleccionar las opciones «Cualquiera con un enlace puede editar» o «Cualquiera con un enlace puede ver», la búsqueda del nombre o correo electrónico de cualquiera de los miembros del grupo aparecerá todo el grupo, para que pueda compartir rápidamente archivos con todo el mundo.

La característica está disponible ahora en OneDrive para la web, pero también está llegando a los clientes de sincronización de OneDrive y directamente dentro de Word, PowerPoint y Excel a mediados de 2021. Nuevas opciones para hacer más fácil que podamos compartir dentro de OneDrive.

Descubrimos lo mejor de Lenovo para estas Navidades

José Palacios
-
0
Descubrimos lo mejor de Lenovo para estas Navidades

Este año van a ser una navidades atípicas pero no por ello sin regalos. Por eso, Lenovo ha presentado esta semana sus nuevos equipos destinados a la campaña navideña con lo último de Intel en su interior.

El mejor estilo y a la máxima potencia

Para aquellos que buscan un entretenimiento espectacular o un equipo con funciones inteligentes, pero no quieren renunciar al estilo y la portabilidad, la gama de portátiles Yoga lo tiene todo.

Esta gama incluye los nuevos Yoga Slim 9i y Yoga 9i, también con una opción de cubierta de cuero auténtico. Diseñados para proporcionar una portabilidad excepcional y un aspecto impresionante sin comprometer la productividad, el rendimiento o la duración de la batería.

Ambos ofrecen la capacidad de respuesta súper rápida de los procesadores Intel® Core de próxima generación combinados con gráficos basados en la arquitectura Intel Xe. El Yoga 9i también viene en una opción más grande de 15 pulgadas con el rendimiento de los procesadores móviles de Intel® Core™ hasta Intel Core i9 serie HK de 10ª generación, mejorado con la potente NVIDIA® GTX 1650 Ti con diseño Max-Q para potenciar su creatividad.

Para presupuestos más ajustados tenemos el nuevo Yoga Slim 7i de 13,3 pulgadas. Perfecto para aquellos que valoran una calidad de imagen increíble en tareas de entretenimiento puro. Así como un diseño fino y funcional totalmente metálico. Dotado de procesadores Intel Core de última generación y tarjeta gráfica integrada también de última generación, este nuevo portátil ofrece funcionalidades ampliadas de Alexa. Es increíblemente fino y ligero: 13,9 mm de grosor y un peso de 1,23 kg.

La gama Legion llega en Navidades

El portátil Lenovo Legion 5 es un ordenador que responde a los comentarios de la comunidad de jugadores. Quienes quieren experiencias divertidas y envolventes, pero con un diseño elegante y un rendimiento estelar. Este ordenador, con un diseño limpio y minimalista, está disponible en dos tamaños y equipado con procesadores móviles AMD Ryzen 7 4800 H-Series emparejados con GPU NVIDIA GeForce RTX 2060. Con sus 16 GB de RAM, 1 TB de almacenamiento SSD y el sistema de refrigeración Lenovo Coldfront 2.0, podrás disfrutar de tus juegos favoritos sin ninguna preocupación.

El Legion 7 es la mejor prueba de ingeniería gaming. Es perfecto para gamers ávidos que priorizan el juego competitivo, diseñado con precisión para mostrar imágenes impresionantes en su pantalla Full HD de 15 pulgadas (1920 x 1080) con una precisión de color sRGB de Adobe del 100%, además cuenta con VESA DisplayHDR 400 para un mayor nivel de precisión en los detalles.

Precios y disponibilidad de los equipos

Ahora vienen las malas noticias, o las no tan buenas. Estos equipos son geniales y esperamos que os los podáis permitir. A continuación os dejamos los precios oficiales de Lenovo.

  • El Lenovo Yoga Slim 9i está disponible a partir de 2.299€
  • El Lenovo Yoga 9i está disponible a partir de 1.999€.
  • El Lenovo Yoga 7i está disponible a partir de 1.499€.
  • El Lenovo Yoga Slim 7i está disponible a partir de 1.699€.
  • El Lenovo Legion 5 está disponible a partir de 999€.
  • El Lenovo Legion Slim 7 está disponible a partir de 1.799€.

Se filtra en eBay un prototipo de Surface Pro 8

José Palacios
-
0
Se filtra en eBay un prototipo de Surface Pro 8

Este año ha sido muy atípico y Microsoft ha tenido que desplazar la presentación de lo nuevo de Surface hasta 2021. A pesar del hermetismo del departamento de Panos Panay no ha impedido que una muestra de ingeniería temprana aparezca en venta en eBay. Detectado en eBay, este Surface Pro 8 es un modelo con procesador de undécima generación, Intel Core i7-1165G7, 32 GB de RAM y 1 TB de almacenamiento SSD. Todo ello con un diseño que ya conocemos muy bien.

Surface Pro 8 se deja ver en eBay

Aparte de las especificaciones mejoradas, parece que no hay nada diferente en este prototipo de Surface Pro 8 en comparación con el Surface Pro 7 actual. Dependiendo de lo reciente que sea este prototipo, esto implicaría que Surface Pro 8 no incorporaría el esperado y rumoreado rediseño. El diseño de Surface Pro X seguiría limitado a ARM.

La nueva Surface Pro 8

Sí, leíste el título correcto. A la venta un modelo de ingeniería de Surface Pro 8, tiene la versión de procesador i7-1165G7 de 11a generación, 32 GB de RAM a 4267Mhz (Pro 7 máximo a 16 GB) y 1TB Samsung SSD. Perfectamente funcionando, pero como es inédito hacer controlador de copia de seguridad usted mismo antes de restaurar de lo contrario no se puede encontrar en línea. Viene con una cubierta de tipo azul.

Es raro que los prototipos de Surface se muestren en línea para la venta, y mucho menos prototipos de hardware que aún no se han anunciado. El artículo está disponible solo para recogida en Seattle, Washington, y las pujas comienzan en $1,300. Comprar hardware inédito en Internet puede ser un negocio complicado, así que si estáis interesados hacedlo bajo vuestro propio riesgo.

Una nueva oportunidad que se desvanece de poder ver novedades en el diseño de Surface. Como ya hemos indicado en otras ocasiones es un modelo ya icónico y un cambio de diseño tiene que estar bien justificado.

1...446447448...824Página 447 de 824