Vaya prisa la de Microsoft

Hey gente! No les gusto mi windows 8?, pues se joden por que ya lo saco del mercado!…. eso pudo haber pensado microsoft

Hace tan solo tres meses que finalizó el soporte a Windows XP, el sistema operativo de mayor éxito de Microsoft y, según ha anunciado el gigante informático, tan solo quedan seis meses para que termine en Windows 7.

Microsoft parece tener prisa por migrar a todos sus usuarios a Windows 8. Tras el final del soporte oficial para Windows XP, el sistema operativo que más creció fue Windows 7, en vez de la nueva versión.

Ahora, con el fin del soporte de Windows 7, los usuarios tendrán que pasarse al poco exitoso Windows 8, que ha recibido más críticas que alabanzas.

El fin del soporte de Windows 7 afectará principalmente a los particulares, que ya no tendrán actualizaciones ni parches de seguridad para proteger su equipo. Por su parte, las empresas que sigan utilizando esta versión, podrán contar con un soporte extendido hasta enero de 2020.

Dada la gran cantidad de usuarios que funcionan con Windows 7, se especula que cuando se acerque la fecha del 13 de enero de 2014, que por el momento es la elegida, Microsoft podría ampliar el plazo.

Según la compañía de Redmon, el mismo día también finalizará el soporte de Microsoft Office 2010.

vía entornointeligente

Anuncios

Malware en Chrome y Firefox puede acceder a cuentas de Google+, Twitter y Facebook

Malware en Chrome y Firefox se presenta como extensión de los navegadores y permite el acceso a las cuentas de Google+, Twitter y Facebook.

malware-800x520

Se ha descubierto un nuevo malware en Chrome y Firefox que viene en forma de una actualización a una extensión y que puede permitir el acceso a cuentas de Twitter, Facebook y Google+. Usuarios de estos navegadores y redes sociales son engañados para descargar lo que creen que es una actualización para el reproductor de video y, en realidad, terminan descargando este malware.

El malware en Chrome y Firefox fue descubierto por Trend Micro y puede identificarse como TROJ_FEBUSER.AA. La buena noticia es que, aunque puede instalarse como una extensión para Chrome y Firefox, no puede adaptarse para Safari, Internet Explorer u Opera. Y lo peor de todo es que esta amenaza incluye una firma digital.

Este malware engaña al usuario haciéndole creer que es un paquete de servicios del navegador que está usando, incluso hace referencia a la seguridad de la compañía bajo la leyenda “F-secure”. El malware en Chrome y Firefox, una vez instalado en el navegador, te pide que descargues un archivo de configuración que incluye detalles para acceder a las cuentas de social media del usuario y llegar a dar Likes, compartir posts, unirse a un grupo, invitar amigos a un grupo, chatear con amigos, comentar en actualizaciones y hacer actualizaciones de estado sin autorización del dueño de la cuenta. Aunque todo esto parece sólo de Facebook, Trend Micro asegura que afecta también a cuentas de Google+ y Twitter.

El verdadero problema, sin embargo, no está en la toma de identidad; sino en que se pueden utilizar las cuentas de usuario para distribuir algún tipo de links que puedan tener contenido que amenace al usuario mismo o a otros. El hecho de que el malware en Chrome y Firefox contenga una firma digital tampoco es garantía de que el software pueda venir de una fuente confiable. Trend Micro explica que esta característica sólo es para que los desarrolladores prueben que ese archivo viene de ellos y que no ha sido modificado por otra persona.

Los creadores de malware últimamente prefieren usar los navegadores para distribuir este tipo de software dado que puede afectar a los usuarios sin importar el sistema operativo que estén usando. La recomendación en estos casos es actualizar las extensiones desde fuentes confiables como la Chrome Web Store o la página de Add-ons para Firefox para evitar problemas.

Fuente: http://alt1040.com

Microsoft adelanta parches críticos, en especial para Internet Explorer

La actualización mensual de parches de Microsoft para este mes de julio cubrirá siete problemas de seguridad, seis de los cuales podrían ser explotados remotamente por cualquier atacante.

Microsoft publicó un avance de la solución que presentará mañana, como hace cada segundo martes de mes, para que los administradores sepan qué productos se verán afectados. Sin embargo, no se describirán las vulnerabilidades hasta que los parches vean la luz mañana.

Las vulnerabilidades críticas afectan al sistema operativo Windows, a .NET Framework, Silverlight, Office, Visual Studio, Lync e Internet Explorer. El séptimo problema, calificado como “importante”, afecta al software de seguridad Windows Defender.

La vulnerabilidad más importante detectada se refiere a Internet Explorer, según escribió el CTO de Qualys, Wolfgang Kandek. Afecta de las versiones 6 a la 10 del navegador, en Windows XP, Vista, Windows 7 y 8, Server 2003, Server 2008 y RT.

Microsoft también va a solucionar una vulnerabilidad de día-cero descubierta por el investigador Tavis Ormandy. El problema afecta a la gestión de memoria y es básicamente un “error muy conocido en los drivers modo kernel de Windows”.

Kandek asegura que mañana será un día de mucho trabajo para los administradores de servidores y desktop. “En general, un Patch Tuesday con un volumen de incidencias habitual, pero con varios asuntos muy críticos”.

Vía pcworld

Computadoras corporativas sin actualizaciones de software

Si esto es a nivel empresa, como será a nivel usuario final?

Al 87% de las computadoras corporativas les faltan actualizaciones críticas de software que pueden amenazar la seguridad del negocio, de acuerdo con los datos de F-Secure de alrededor de 200 mil computadoras, la mayor parte de Europa.

Entre las actualizaciones faltantes más comunes están Java, las de Microsoft, Adobe Flash Player, Firefox y Open Office.

“Desde los números, parece que mucha gente no entiende completamente que mantener su software actualizado es un componente crítico de la computadora y de la seguridad de la empresa” dijo Esa Tornikoski, Product Manager en F-Secure. “Del 70 al 80% del top diez de malware detectado por nuestros laboratorios son exploits que tienen por objetivo las vulnerabilidades de software”.

De acuerdo con los datos, el 49% de las PC y laptops corporativas necesitan de una a cuatro actualizaciones críticas, al 25% carecen de entre cinco a nueve y el 13% tiene faltantes de 10 o más.

Los números golpean, especialmente cuando los ataques en corporaciones e instituciones a través de vulnerabilidades de software encabezan las noticias de los meses recientes.

El malware Red October, que robaba información sensible de organizaciones gubernamentales y de investigación, así como de otras compañías, estuvo latente por cinco años hasta que fue expuesto en enero, empleaba exploits de Microsoft Word, Excel y Java.

Esas violaciones de datos que explotaban vulnerabilidades de software y que a la larga se fueron parchando, pudieron haberse evitado al mantener el software actualizado.

Vía: Net Security