Enésima vulnerabilidad en Intel Management Engine

Este sistema permite, por ejemplo, que un técnico informático acceda de manera remota a los ordenadores o servidores para poder repararlos a distancia. 
Esto también permite a un hacker realizar esa gestión remota sin permiso del usuario. 

En concreto, las herramientas de IME afectadas son SPS)y TXE. La vulnerabilidad más grave, llamada CVE-2017-5705, permite realizar un desbordamiento de búfer en el kernel que permite a un hacker con acceso local al ordenador cargar y ejecutar código a escondidas del usuario y del sistema operativo

Se recomienda actualizar el software de la placa base desde la web de su fabricante, donde están los drivers.

Para comprobar si tu ordenador está afectado, Intel ha lanzado una herramienta de detección. Una vez la descarguéis, id a la ruta SA00086_Windows\DiscoveryTool.GUI, y ejecutad Intel-SA-00086-GUI.exe.




Leer más »

Evita ataques con Word o Excell

Esta vulnerabilidad permite los atacantes nos cuelen sus amenazas o podamos ser infectados al indicar que aceptamos los enlaces a otros archivos y actualizar el documento con los archivos vinculados. Afecta a las principales herramientas de Microsoft OFfice como Word, Excel, OneNote, WordMail, etc. Para evitar este problema, debes desactivar el intercambio dinámico de datos (DDE) de Office.

Office 2016

  • Archivo > Opciones > Avanzadas
  • Dentro de la sección General
  1. Desmarcar la opción: Actualizar vínculos automáticos al abrir en Word.
  2. Macar la opción: Omitir otras aplicaciones que usen Intercambio dinámico de datos (DDE) en Excel.

Github

Archivo de registro que deshabilita DDE para evitar que se actualicen los enlaces a otros archivos en documentos de Office.
En esta web podrás encontrar el enlace: ghacks.
También puedes descargarlo aquí: GitHub.

Otra opción es seguir los pasos que realiza el archivo y realizar el proceso de forma manual.
Suscribirse a: Entradas (Atom)