Menéame: comentarios [3675007]

#48 Follina, una nueva vulnerabilidad de ejecución de código grave en Word de Microsoft Office

--682766-- — Thu, 02 Jun 2022 12:02:11 +0000

[Usuario deshabilitado]

» autor: --682766--

#47 Follina, una nueva vulnerabilidad de ejecución de código grave en Word de Microsoft Office

discovery3 — Wed, 01 Jun 2022 20:33:47 +0000

#11 Mi office 2007 también

» autor: discovery3

#46 Follina, una nueva vulnerabilidad de ejecución de código grave en Word de Microsoft Office

shinjikari — Wed, 01 Jun 2022 15:21:46 +0000

#43 ¿Por qué es grave? -> Porque afecta a todas las versiones de Windows actualmente en circulación, y porque basta con hacer click en un enlace para que el atacante pueda ejecutar lo que quiera en tu sistema.
¿Mi Office es vulnerable? -> Se ha demostrado ya que la vulnerabilidad no solo afecta a las distintas versiones de Office (#45 te lo explica perfectamente)

"Arreglarlo" es muy sencillo: cioperu.pe/articulo/34528/microsoft-da-consejos-de-mitigacion-para-la-

» autor: shinjikari

#45 Follina, una nueva vulnerabilidad de ejecución de código grave en Word de Microsoft Office

el-brujo — Wed, 01 Jun 2022 15:17:04 +0000

#43 Pues al final resulta que la vulnerabilidad CVE-2022–30190 no afecta sólo a Office, es una vulnerabilidad de Windows, ya que utiliza el protocolo MS-MSDT, que permite la llamada de la herramienta de diagnóstico de Microsoft (desde otras aplicaciones que no sean Word) y permite ejecución remota de comandos....

» autor: el-brujo

#44 Follina, una nueva vulnerabilidad de ejecución de código grave en Word de Microsoft Office

sifou — Wed, 01 Jun 2022 13:29:17 +0000

#23 tiriri tiriri tiriri tiriri tiririiiiiiiiiiiiiiiiii

» autor: sifou

#43 Follina, una nueva vulnerabilidad de ejecución de código grave en Word de Microsoft Office

Jumper — Wed, 01 Jun 2022 13:11:30 +0000

He intentado leer la noticia y los comentarios y sigo sin entender por qué es grave y si mi office de 2009 o LibreOffice es vulnerable. Solo leo nosequé de sandbox y payload

» autor: Jumper

#42 Follina, una nueva vulnerabilidad de ejecución de código grave en Word de Microsoft Office

inar — Wed, 01 Jun 2022 13:04:47 +0000

#1 Es el Pajero de los virus.

» autor: inar

#41 Follina, una nueva vulnerabilidad de ejecución de código grave en Word de Microsoft Office

zuul — Wed, 01 Jun 2022 12:58:55 +0000

#40 Yo solo preguntaba, que llevo años tirando de Debian unstable

» autor: zuul

#40 Follina, una nueva vulnerabilidad de ejecución de código grave en Word de Microsoft Office

sillycon — Wed, 01 Jun 2022 12:43:59 +0000

#36 Menos que Arch o Slackware es gay

» autor: sillycon

#39 Follina, una nueva vulnerabilidad de ejecución de código grave en Word de Microsoft Office

Cehona — Wed, 01 Jun 2022 12:35:18 +0000

#26 Yo directamente desconecto el cable Ethernet. No entra el 100% de los virus de Internet. Y el wifi lo tengo en modo promiscuo, para coger las claves del vecino y usar el suyo como proxy.

» autor: Cehona

#38 Follina, una nueva vulnerabilidad de ejecución de código grave en Word de Microsoft Office

herlocksholmes — Wed, 01 Jun 2022 12:25:20 +0000

#9 Me recuerda a cifra y letras. El concursante puso follando con las letras que le tocaron . El locutor dijo muy serio: muy bien. Follando, que como todo el mundo sabe, es soplando con un fuelle. Las risas del público fueron brutales. Y el locutor puso una sonrisa enigmática...

» autor: herlocksholmes

#37 Follina, una nueva vulnerabilidad de ejecución de código grave en Word de Microsoft Office

herlocksholmes — Wed, 01 Jun 2022 12:21:34 +0000

#3 Bienvenido al club de los inmaduros atractivos. Se liga lo mismo, pero te ríes más

» autor: herlocksholmes

#36 Follina, una nueva vulnerabilidad de ejecución de código grave en Word de Microsoft Office

zuul — Wed, 01 Jun 2022 12:18:30 +0000

#31 Y si usas Linux Mint?

» autor: zuul

#35 Follina, una nueva vulnerabilidad de ejecución de código grave en Word de Microsoft Office

zuul — Wed, 01 Jun 2022 12:17:06 +0000

#3 Yo era un cerdo, pero me cure

» autor: zuul

#34 Follina, una nueva vulnerabilidad de ejecución de código grave en Word de Microsoft Office

username — Wed, 01 Jun 2022 12:07:32 +0000

#3

- cuanto de maduro te consideras? Del 1 al 5.

+ Por el culo te la hinco!

» autor: username

#33 Follina, una nueva vulnerabilidad de ejecución de código grave en Word de Microsoft Office

gambader — Wed, 01 Jun 2022 11:51:08 +0000

#1 Te echabas de menos, Lonely Gun

#2, #9: Está bastante claro: southpark.fandom.com/es/wiki/El_Gallinófilo

» autor: gambader

#32 Follina, una nueva vulnerabilidad de ejecución de código grave en Word de Microsoft Office

MarlonBlando — Wed, 01 Jun 2022 11:46:20 +0000

#21 Es su lugar. Nunca deberían salir de ahí.

» autor: MarlonBlando

#31 Follina, una nueva vulnerabilidad de ejecución de código grave en Word de Microsoft Office

sillycon — Wed, 01 Jun 2022 11:29:39 +0000

#30 Error, sólo se puede ser vegano si eres de Apple.

» autor: sillycon

#30 Follina, una nueva vulnerabilidad de ejecución de código grave en Word de Microsoft Office

El_Hombre_Blandengue — Wed, 01 Jun 2022 11:24:29 +0000

A mí no me afecta, uso GNU/Linux y además soy vegano

» autor: El_Hombre_Blandengue

#29 Follina, una nueva vulnerabilidad de ejecución de código grave en Word de Microsoft Office

Remenad0r — Wed, 01 Jun 2022 11:21:54 +0000

#26 el tema es no comprometer la usabilidad de la gente que no domina el tema y mantenerlos seguros. Como con Linux no me funcionó del todo (por ser ordenaror viejo, al que no sabe y hoy en dia usa linux como windows) ahora he dejado Windows 10 con classic shell para los fans de Windows XP y todo cerrado y sandboxeado sin admin.

Siendo Windows no es infalible, pero quita la mayoría de preocupaciones si en el navegador tienes algo para bloquear pop ups y usas un pi-hole en la red doméstica.

» autor: Remenad0r

#28 Follina, una nueva vulnerabilidad de ejecución de código grave en Word de Microsoft Office

kaotan — Wed, 01 Jun 2022 11:19:23 +0000

de aspecto extraño en la naturaleza

Menos mal, pero si lo veo en una oficina, yo sospecharía.

» autor: kaotan

#27 Follina, una nueva vulnerabilidad de ejecución de código grave en Word de Microsoft Office

sillycon — Wed, 01 Jun 2022 11:19:08 +0000

#21 A mí me gusta más traducir "in the wild" como "en la espesura"

» autor: sillycon

#26 Follina, una nueva vulnerabilidad de ejecución de código grave en Word de Microsoft Office

sillycon — Wed, 01 Jun 2022 11:17:18 +0000

#22 Con que bloquees el acceso directo a internet por 80 y 443 y uses un proxy ya te libras del 90% de los virus. No suelen mirar la configuración de proxy del sistema y si no hay payload no hay galletas.

» autor: sillycon

#25 Follina, una nueva vulnerabilidad de ejecución de código grave en Word de Microsoft Office

--703691-- — Wed, 01 Jun 2022 11:15:56 +0000

#11 seguramente porque todo el código está ocupado ya por troyanos y no queda espacio para el follina

» autor: --703691--

#24 Follina, una nueva vulnerabilidad de ejecución de código grave en Word de Microsoft Office

angeloso — Wed, 01 Jun 2022 11:12:37 +0000

#18 Lo jodido de verdad sería que tú estuvieses dentro de un niño.

» autor: angeloso

#23 Follina, una nueva vulnerabilidad de ejecución de código grave en Word de Microsoft Office

Jakeukalane — Wed, 01 Jun 2022 11:12:36 +0000

#16 has dicho eso y he escuchado en mi cabeza la musiquita de encontrarte con un pokémon.

» autor: Jakeukalane

#22 Follina, una nueva vulnerabilidad de ejecución de código grave en Word de Microsoft Office

Remenad0r — Wed, 01 Jun 2022 11:10:44 +0000

#20 no da igual, con el sanbox aunque se baje el payload no va a salir de ahí y cuando se chape el programa se borra todo.

Es más, como digo lo tengo sin Internet el sandbox de los programas de ofimática y lectores de PDF y similar, así que no puede ejecutar second stage payload y bajarse otras movidas.

sandboxie-plus.com/

Edit: ah, ya veo, que no es solamente la suite ofimática si no toda la mierda que usa los protocolos mierda estos. Bueno, esperemos que restringir el acceso a carpetas sensibles via Windows defender sirva si no, te puedes dar por jodido con esta basura.

» autor: Remenad0r

#21 Follina, una nueva vulnerabilidad de ejecución de código grave en Word de Microsoft Office

yolibruja — Wed, 01 Jun 2022 11:09:12 +0000

Extraño en la naturaleza...
El otro día paseando por el campo vi una plantación de documentos de word, pero eran normales.

» autor: yolibruja

#20 Follina, una nueva vulnerabilidad de ejecución de código grave en Word de Microsoft Office

sillycon — Wed, 01 Jun 2022 11:08:00 +0000

#19 Da igual el sandbox, es una ~~mierd~~ feature que sólo tienen los pogramas de Microsoft. Pero afecta a casi todos los productos, no solo al Word. Incluso al escritorio.

» autor: sillycon

#19 Follina, una nueva vulnerabilidad de ejecución de código grave en Word de Microsoft Office

Remenad0r — Wed, 01 Jun 2022 11:06:40 +0000

#14 sabía que no era suficiente paranoia usar Sandboxie para libreoffcie y onlyoffice

Los ejecuto sin acceso a red e isolados en los portátiles que no son míos.

Aunque entiendo que esto afecta Mike Row Soft Word solamente.

» autor: Remenad0r

#18 Follina, una nueva vulnerabilidad de ejecución de código grave en Word de Microsoft Office

--712564-- — Wed, 01 Jun 2022 11:06:18 +0000

#3 El que se siente viejo es porque quiere. Yo llevo un niño en mi interior, y me abstengo de hacer el chiste negro de turno...

Un poco más en serio, no somos tan maduros cuando algunos se horrorizan de hablar de tetas, pollas o vaginas en términos médicos, de ver un nudista, o de que salga un pezón por la tele. Me parece que en ese tema esa "madurez" es simplemente suprimir lo que realmente piensas, y que vuelcas para afuera de otras formas.

» autor: --712564--

#17 Follina, una nueva vulnerabilidad de ejecución de código grave en Word de Microsoft Office

sillycon — Wed, 01 Jun 2022 11:06:12 +0000

edit ado

» autor: sillycon

#16 Follina, una nueva vulnerabilidad de ejecución de código grave en Word de Microsoft Office

swapdisk — Wed, 01 Jun 2022 11:05:45 +0000

#13 like a pokemon

» autor: swapdisk

#15 Follina, una nueva vulnerabilidad de ejecución de código grave en Word de Microsoft Office

swapdisk — Wed, 01 Jun 2022 11:05:11 +0000

Si yo he entendido bien, lo más divertido es la reticencia (por no decir resistencia) de Microsoft a publicitarlo y marcarlo como vulnerabilidad grave en sus productos de seguridad. Y eso que la cosa puede hacer bastante pupa, al menos esa impresión me da.

» autor: swapdisk

#14 Follina, una nueva vulnerabilidad de ejecución de código grave en Word de Microsoft Office

sillycon — Wed, 01 Jun 2022 11:04:22 +0000

Es bastante jodido porque te puede entrar por cualquier sitio, correo, documentos de offices, enlaces aparentemente infensivos, etc. Los navegadores serios como Chrome y derivados ya lo detectan. Microsoft decía hace poco que pasa de parchearlo, que no es una vulnerabilidad (son así ellos)

Pues nada, disfrutemos de esta nueva feature del sistema operativo doméstico que sin embargo se usa industrialmente.

» autor: sillycon

#13 Follina, una nueva vulnerabilidad de ejecución de código grave en Word de Microsoft Office

Jakeukalane — Wed, 01 Jun 2022 11:03:24 +0000

In the wild

» autor: Jakeukalane

#12 Follina, una nueva vulnerabilidad de ejecución de código grave en Word de Microsoft Office

sillycon — Wed, 01 Jun 2022 11:02:01 +0000

#2 Si, los que lo han descubierto están jartos de nombres rimbombantes y le han puesto el nombre de una región italiana que se corresponde con el código postal de un numerajo encontrado dentro.

» autor: sillycon

#11 Follina, una nueva vulnerabilidad de ejecución de código grave en Word de Microsoft Office

--600257-- — Wed, 01 Jun 2022 11:01:37 +0000

Mi Word 2003 pirata está libre de todo follina

» autor: --600257--

#10 Follina, una nueva vulnerabilidad de ejecución de código grave en Word de Microsoft Office

scor — Wed, 01 Jun 2022 11:01:29 +0000

#2 ¿aspecto extraño en la naturaleza? Para eso está esto: menea.me/26rq9

» autor: scor

#9 Follina, una nueva vulnerabilidad de ejecución de código grave en Word de Microsoft Office

dacotero — Wed, 01 Jun 2022 10:59:45 +0000

Follina: de follar, soplar con un fuelle, y gallina sustantivo de uso coloquial: persona pusilánime, miedoso y cobarde.

» autor: dacotero

#8 Follina, una nueva vulnerabilidad de ejecución de código grave en Word de Microsoft Office

ronko — Wed, 01 Jun 2022 09:59:12 +0000

Tiene pinta de que éste bug es "jodido".

» autor: ronko

#7 Follina, una nueva vulnerabilidad de ejecución de código grave en Word de Microsoft Office

lonnegan — Wed, 01 Jun 2022 06:28:24 +0000

#6 es una forma optimista de verlo jajaja

» autor: lonnegan

#6 Follina, una nueva vulnerabilidad de ejecución de código grave en Word de Microsoft Office

celyo — Wed, 01 Jun 2022 06:27:05 +0000

#3 Estas hecho un chaval.

» autor: celyo

#5 Follina, una nueva vulnerabilidad de ejecución de código grave en Word de Microsoft Office

--655245-- — Wed, 01 Jun 2022 06:16:07 +0000

#3 Madurar es cosa de frutas y vegetales varios.

» autor: --655245--

#4 Follina, una nueva vulnerabilidad de ejecución de código grave en Word de Microsoft Office

pitercio — Wed, 01 Jun 2022 06:00:50 +0000

#1 si te pilla, te pide 65 millones de euros en criptocosas.

» autor: pitercio

#3 Follina, una nueva vulnerabilidad de ejecución de código grave en Word de Microsoft Office

lonnegan — Wed, 01 Jun 2022 05:59:39 +0000

#2 Estoy pensando que mi reacción al titular no dista mucho de cuando mis sobrinos peques se descojonan cuando oyen hablar de caca, culo, pedo, pis. Mmmm... uno pensaba que sería mas maduro a estas alturas

» autor: lonnegan

#2 Follina, una nueva vulnerabilidad de ejecución de código grave en Word de Microsoft Office

--655245-- — Wed, 01 Jun 2022 05:55:48 +0000

#1 Follina… aquí hay chiste pero no lo veo. En fin, espero que no se me folle los documentos o algo peor.

» autor: --655245--

#1 Follina, una nueva vulnerabilidad de ejecución de código grave en Word de Microsoft Office

lonnegan — Wed, 01 Jun 2022 05:55:45 +0000

¿Follina?

» autor: lonnegan