El error crítico de seguridad de github insta a los usuarios de Windows a actualizar, permite la ejecución de comandos no autorizados
Video: 🔥SOLUCIONES a ERRORES Windows 10 October 2020 UPDATE(20H2) / IMPORTANTE UPDATE! 2024
Un error de seguridad en el cliente oficial de Git para Windows y Mac podría permitir que se ejecuten comandos no autorizados en los sistemas de los usuarios. Afortunadamente, ya hay un parche disponible y todos los usuarios deben actualizarlo lo antes posible para evitar posibles ataques.
Este error reciente constituye una amenaza tan grave porque da acceso a los repositorios de Git y afecta a todas las versiones del cliente de Git, así como a todo el software compatible. Se debe prestar especial atención al clonar o acceder a repositorios de Git que están alojados en ubicaciones dudosas porque aquí es donde se puede esconder el error de seguridad.
Los sistemas operativos con sistemas de archivos que no distinguen entre mayúsculas y minúsculas son los afectados. El código malicioso funciona al hacer que Git sobrescriba su propio archivo.git / config cuando el sistema está clonando o revisando un repositorio.
“La vulnerabilidad se refiere a clientes Git y compatibles con Git que acceden a repositorios Git en un sistema de archivos que no distingue entre mayúsculas y minúsculas. Un atacante puede crear un árbol Git malicioso que hará que Git sobrescriba su propio archivo
.git/config
al clonar o retirar un repositorio, lo que lleva a la ejecución de comandos arbitrarios en la máquina del cliente. Los clientes Git que se ejecutan en OS X (HFS +) o cualquier versión de Microsoft Windows (NTFS, FAT) son explotables a través de esta vulnerabilidad. Los clientes de Linux no se ven afectados si se ejecutan en un sistema de archivos sensible a mayúsculas y minúsculas ", informa la declaración oficial.
La buena noticia es que github.com es seguro porque los administradores siempre verifican los árboles en el código fuente cuando se agregan. Además, todo el contenido en el repositorio se ha verificado dos veces para eliminar cualquier posible error que de alguna manera podría haber aparecido. Sin embargo, tenga cuidado con las ubicaciones de alojamiento dudosas porque la verificación de seguridad es defectuosa allí.
También hemos completado un análisis automatizado de todo el contenido existente en
github.com
para buscar contenido malicioso que podría haber sido enviado a nuestro sitio antes de que se descubriera esta vulnerabilidad. Este trabajo es una extensión de los controles de calidad de datos que siempre hemos realizado en repositorios enviados a nuestros servidores para proteger a nuestros usuarios contra datos Git malformados o maliciosos.
Las versiones actualizadas de GitHub ahora están disponibles para descargar para Windows y Mac. Se insta a todos los usuarios a actualizar para mantener sus sistemas seguros.
LEA TAMBIÉN: Windows XP ahora es un objetivo muy fácil para los piratas informáticos, la actualización de Windows 10 es obligatoria
Es hora de deshacerse, es decir: Microsoft insta a los usuarios a usar navegadores modernos
Una publicación reciente en el blog de Microsoft insta a sus usuarios a reemplazar Internet Explorer con un navegador moderno que advierte a las compañías sobre los costos adicionales.
Lista completa de todos los comandos de shell de Windows 10 Lista completa con todos los comandos de shell de Windows 10
Si desea conocer cuáles son algunos de los comandos de Shell más útiles utilizados en Windows 10, así como muchos otros comandos específicos, lea esta guía.
Microsoft insta a los usuarios de Windows 10 a actualizar sus sistemas y configuraciones de privacidad
En el lanzamiento de Windows 10 Creators Update de abril, Microsoft implementó nuevos controles de privacidad y una interfaz de usuario revisada para que los usuarios puedan disfrutar de más opciones con respecto a cómo el sistema operativo maneja sus datos. Nueva configuración de privacidad Se mostrará una nueva pantalla en las próximas semanas que solicitará a los usuarios que revisen su configuración de privacidad incluso ...