Daily Archives: November 12, 2024

Microsoft Patch Tuesday, November 2024 Edition

Posted on by

Microsoft today released updates to plug at least 89 security holes in its Windows operating systems and other software. November’s patch batch includes fixes for two zero-day vulnerabilities that are already being exploited by attackers, as well as two other flaws that were publicly disclosed prior to today.

The zero-day flaw tracked as CVE-2024-49039 is a bug in the Windows Task Scheduler that allows an attacker to increase their privileges on a Windows machine. Microsoft credits Google’s Threat Analysis Group with reporting the flaw.

The second bug fixed this month that is already seeing in-the-wild exploitation is CVE-2024-43451, a spoofing flaw that could reveal Net-NTLMv2 hashes, which are used for authentication in Windows environments.

Satnam Narang, senior staff research engineer at Tenable, says the danger with stolen NTLM hashes is that they enable so-called “pass-the-hash” attacks, which let an attacker masquerade as a legitimate user without ever having to log in or know the user’s password. Narang notes that CVE-2024-43451 is the third NTLM zero-day so far this year.

“Attackers continue to be adamant about discovering and exploiting zero-day vulnerabilities that can disclose NTLMv2 hashes, as they can be used to authenticate to systems and potentially move laterally within a network to access other systems,” Narang said.

The two other publicly disclosed weaknesses Microsoft patched this month are CVE-2024-49019, an elevation of privilege flaw in Active Directory Certificate Services (AD CS); and CVE-2024-49040, a spoofing vulnerability in Microsoft Exchange Server.

Ben McCarthy, lead cybersecurity engineer at Immersive Labs, called special attention to CVE-2024-43602, a remote code execution vulnerability in Windows Kerberos, the authentication protocol that is heavily used in Windows domain networks.

“This is one of the most threatening CVEs from this patch release,” McCarthy said. “Windows domains are used in the majority of enterprise networks, and by taking advantage of a cryptographic protocol vulnerability, an attacker can perform privileged acts on a remote machine within the network, potentially giving them eventual access to the domain controller, which is the goal for many attackers when attacking a domain.”

McCarthy also pointed to CVE-2024-43498, a remote code execution flaw in .NET and Visual Studio that could be used to install malware. This bug has earned a CVSS severity rating of 9.8 (10 is the worst).

Finally, at least 29 of the updates released today tackle memory-related security issues involving SQL server, each of which earned a threat score of 8.8. Any one of these bugs could be used to install malware if an authenticated user connects to a malicious or hacked SQL database server.

For a more detailed breakdown of today’s patches from Microsoft, check out the SANS Internet Storm Center’s list. For administrators in charge of managing larger Windows environments, it pays to keep an eye on Askwoody.com, which frequently points out when specific Microsoft updates are creating problems for a number of users.

As always, if you experience any problems applying any of these updates, consider dropping a note about it in the comments; chances are excellent that someone else reading here has experienced the same issue, and maybe even has found a solution.

from Krebs on Security https://ift.tt/ZWvUfPA
via IFTTT

Firefox trabaja en mejorar la gestión de perfiles. Así puedes probarla

Posted on by

Gestión de perfiles de Firefox

Hace un tiempo publicamos un artículo sobre cómo usar un perfil de invitado en Firefox. En resumen, había que darse un paseo y para nada era tan directo cómo hacer lo mismo en otros navegadores con base Chromium. Usar un perfil totalmente nuevo es lo mejor si queremos que otro use nuestro navegador, y pronto se podrá hacer eso mismo en el navegador del panda rojo. Más o menos y entre otras cosas.

Si estoy en lo cierto, Mozilla está trabajando en la mejora de gestión de perfiles desde aproximadamente abril de este 2024. Es algo que ya puede aparecer en la versión estable, pero es en la Nightly en la que veremos algo como lo de la captura de cabecera. ¿Cómo llegamos ahí? Para empezar, hay que usar Firefox 134, y para continuar tenemos que activar una opción en about:config.

Gestión de perfiles de Firefox Nightly

Los pasos a seguir quedarían así:

  • Descargamos Firefox Nightly si no lo tenemos ya.
  • En la barra de URL, ponemos about:config y aceptamos el mensaje si nunca habíamos entrado antes y desmarcado que nos avise siempre.
  • Buscamos browser.profiles.enabled y hacemos clic en el icono de la doble flecha a izquierda y derecha. Esto lo activará y mostrará un icono nuevo que sirve para deshacer los cambios. Se puede hacer en Firefox 132 estable, pero el resultado no será el mismo — está incompleto.
  • Ahora sólo queda hacer clic en la hamburguesa de opciones, en donde debajo de de nuestro nombre de usuario — si estamos identificados — aparecerá la opción «Perfiles». Desde ahí podemos seleccionarlos o hacer clic en «Administrar perfiles» para ver lo de la captura de cabecera.

Perfil de invitado, ¿dónde estás?

Aunque esto es un avance en la dirección correcta, aún hecho en falta un perfil de invitado que no tenga acceso al historial, contraseñas ni nada; algo que inicie cada vez en un entorno nuevo y limpio. Hasta que lo implementen, si es que lo hacen, la mejor manera de dejar que otros usen nuestro Firefox sin que tengan acceso a nada nuestro es crear un perfil y eliminarlo cuando terminen.

from Linux Adictos https://ift.tt/9PjGfW1
via IFTTT

Debian Jr., ya se puede probar el Debian que todos los niños querrán usar

Posted on by

Debian Jr

O eso es lo que dice el proyecto en su Wiki. Hace unos dos años, por 2022, presentaron el proyecto Debian Jr, una versión de Debian que los niños de todas las edades querrán usar. Cuando empezaron el desarrollo, intentaron crear algo para niños de hasta 8 años, y poco después subieron esa edad hasta los 12. Ahora bien, no tengo yo tan claro que los niños vayan a querer usar esta especie de sabor o spin, pero hace tiempo que dejé de ser uno de ellos y no pienso igual.

El caso es que hace unos instantes que han anunciado su disponibilidad. Mejor dicho, que ya se puede descargar una imagen Live de desarrollo de Debian Jr.. El entorno gráfico que han usado es Icewm, e incluye un grupo de aplicaciones y utilidades destinadas a los más jóvenes. Como explicaba, yo, que no soy un niño, no veo ese escritorio muy atractivo, pero quizá hayan elegido algo que responda rápidamente y se pueda ejecutar en equipos de bajos recursos, de esos antiguos que podamos cederles a los peques.

Aplicaciones para niños en Debian Jr

Por defecto y en la actualidad, Debian Jr incluye:

  • Thunar como gestor de archivos.
  • LibreOffice como suite de ofimática.
  • Evolution para correo, calendario, tareas y notas.
  • Dino-IM como cliente de chat.
  • GPX Viewer para visualizar archivos GPS.
  • GCompris como un grupo de apps para la educación.
  • La calculadora y reloj de GNOME.
  • Mousepad como app para texto plano.
  • VLC como reproductor de vídeo.
  • Stellarium permitirá explorar el firmamento.
  • kturtle como entorno de programación.
  • PySioGame son juegos y actividades para la educación para niños de entre 3 y 10 años.
  • Evince como visor de documentos.
  • Eye of GNOME como visor de imágenes.

La imagen Live se puede descargar desde la página de descargas de Debian, disponible aquí. Quizá tenga mejor diseño que en la captura de cabecera, ya que esa prueba ha sido en una máquina virtual. Si no se ve mejor ahora, seguramente lo hará en el futuro.

from Linux Adictos https://ift.tt/bka0s5S
via IFTTT