Notebad, el nuevo fallo de Windows que permite ejecutar cualquier aplicación con el Bloc de Notas

Software

Un millón de ordenadores Windows siguen expuestos a uno de los peores fallos del año y se han publicado hasta 3 fallos sin parchear para hackear Windows 10. Como no hay dos noticias sin tres sobre Windows y su seguridad, ahora ha salido a la luz la existencia de Notebad, el nuevo fallo de Windows que permite ejecutar cualquier aplicación con el Bloc de Notas. Os damos todas las claves de este nuevo problema de seguridad tras el salto.

Nuestros compañeros de RedesZone nos dan todas las claves de Notebad: el nuevo fallo Zero-Day en Windows que permite ejecutar cualquier proceso dentro del bloc de notas. No está siendo un buen mes para Microsoft en lo que respecta a fallos de seguridad en su sistema operativo Windows. Tal y como hemos explicado en la introducción, son varios los fallos descubiertos, aunque es cierto que algunos cuentas con su correspondiente parche (ahora falta que muchos usuarios lo instalen).

Notebad, el nuevo fallo de Windows en el Bloc de Notas

Tavis Ormandy, investigador de seguridad de Google Project Zero, seguro que aparece en las peores pesadillas de los ingenieros de Windows. Es ha sido el encargado de descubrir algunos de los agujeros de seguridad más graves de los últimos años. En este caso, ha encontrado un fallo RCE oculto en el Bloc de Notas.

En virtud de este fallo, es posible ejecutar cualquier aplicación desde dentro del bloc de notas con los mismos permisos que esta y con acceso a todos sus recursos. No sabemos desde cuando está presente el fallo de seguridad, pero es una aplicación que lleva integrada en el sistema desde los años 90.

Ahora el debate se centra en decidir si es un simple error o un agujero de seguridad. Para el investigador de seguridad de Google no hay dudas, se trata de un fallo real y no va a facilitar más detalles hasta que Microsoft lance el habitual parche que soluciona el problema (o hasta que expire el habitual plazo que se le concede para hacerlo).

El fallo ha sido bautizado como Notebad, haciendo un juego de palabras con Notepad, nombre del Bloc de Notas en inglés. Por el momento no sabemos mucho más, pero se tema que pueda permitir ejecutar código en la memoria del sistema, escondiendo malware en un simple .txt. Esperemos que Microsoft lance un parche de seguridad para cerrar el fallo en la segunda semana de junio.

Escrito por Claudio Valero

Fuente > ADSLZone

Continúa leyendo
  • Microsoft, puedes darte la mano con Intel…

    Venga, tira Windows 10 y haz que la gente vuelva a 7, empieza windows 10 de cero y cuando lo tengas nos avisas.

    No se, pero a mi me da que todo esto es inventado para forzar a cambiar de SO, igual que Intel con sus procesadores para que compres el nuevo 9900K. Que quizas son paranoias mías pero sabiendo que mucha gente sigue en 7 y que no interesa cambiar de procesador cada 2 x 3 parece que todo esto es intencionado con la idea de vender nuevos productos, lo que significaría que Microsoft podría estar preparando lanzar un nuevo Windows (11)? Ya tiene 3 años camino de 4 y todos sabemos que cada vez hacen las cosas para que duren menos como los Smartphones que ya están diseñados para que a los 2 años la batería se muera y encima integrada para que no puedas comprar recambio.

    • supino

      sea como sea, si algo ayuda a vender nuevos SOs son los temas de seguridad. Tiene guasa que por culpa de los viruses y los hackers, o mejor dicho gracias a ellos, empresas como Microsoft no paren de vender actualizaciones.
      Esto es como las guerras y los fabricantes de armas. Si no hubiera guerras ¿a quién venderían las armas?
      Sea como sea, yo sigo con Windows 7 y una CPU de hace varios años (no juego).
      Así, y siendo prudente con lo que ejecuto (por los virus, etc), seguiré hasta que el cuerpo aguante 😀

      • Es un tema algo antiguo. El ejemplo de las armas es incorrecto porque todos sabemos que USA es el mayor exportador de armas y son ellos quienes provocan para hacer guerras y vender esas armas xD, si no fuera por ellos posiblemente no hubiera habido tantas guerras. (who knows?)

        El tema de la seguridad entiendo que apliquen parches pero vamos una cosa es tapar un agujero y otra plantar un freno de mano al SO por un fallo que no han visto en décadas y luego Microsoft repara fallos para crear nuevos y luego se ven obligados a retirarlo, muy mal.

        Yo voy con Windows 7 y un procesador de 2012, lo uso para trabajar y juegos, para juegos algunos ya me hacen cuello de botella así que me tocara cambiarlo pero aun puede dar bastante de sí.

        • supino

          con lo de las guerras me refería, un poco de cachondeo, a eso mismo. Que si no hubiera hackers ni virus, habría que inventarlos! 😀 Así podrían seguir vendiendo sí o sí nuevas versiones de SO (colorines y florituras aparte)
          Con Windows alucino que cada vez que ejecutas algo de la carpeta Descargas te avise de Editor desconocido, y en cambio las extensiones de archivo sigan viniendo ocultas por defecto. Es decir, te llega un mail fake de correos con un zip adjunto. Lo abres y Windows te lo muestra como una carpeta más, ves un icono de PDF con nombre ‘TuPedido’ sin extensión porque está oculta. Le das y resulta que era un EXE disfrazado. PAF, ya tienes un virus instalado.
          Creo que lo de las extensiones de archivo debería ser advertido públicamente e incluso mostradas en negrita o colores chillones en los exploradores. EXE, BAT, CMD, VBS y otras muchas deberían ser conocidas por todo el mundo. Así se evitarían montones de ejecuciones indeseadas. Pero claro, igual interesa que eso ocurra. Si no, no se entiende que oculten semejante peligro.
          Con esto no hablo de conspiración, hablo de modelos de negocio. La pregunta a MS es sencilla: ¿por qué narices ocultan las extensiones de archivo por defecto?

          • Eso es algo absurdo…. La guerra se que era cachondeo. Lo de los virus aunque no lo parezca son los mismos desarrolladores de antivirus los que los crean, por eso se llaman troyanos y son inofensivos aunque no tengas antivirus ya que un autentico virus real no te salva ni el mejor ni más caro antivirus del mundo.

            El tema de las extensiones es absurdo que lo pienses de esa forma, a mi Windows no me pide ni me salta alerta de seguridad, otra historia es que lo abras desde el navegador que te lo dice siempre con todo. El caso es que las extensiones no tienen nada que ver y si tienes un antivirus y antispyware te saltara antes de descargarlo como es Avast que no te deja pasar ni una. Luego te mandan por correo algo, en Outlook si tiene virus te lo elimina tanto si lo recibes como si envías te elimina el archivo adjunto aunque detecta de vez en cuando como falso positivo el outlook y te borra el DOCX que mandas al jefe urgente xD.

            Hay formas de ocultar virus y aunque veas la extensión como sabes que ese PDF es un EXE? no tienes forma de saberlo y aparte el EXE se abrirá con el reader lo cual dará error y aquí sospecharas pero eso, si tienes seguridad te saltara antes el antivirus. El caso es que se pueden ocultar virus, de hecho este tema se ha hablado otras veces en post de foros y por ejemplo, ahora se aprovechan del fallo de Winrar para meter virus con el fallo de la librería WinAce para colar virus y aprovechar el agujero si no tienes actualizado winrar, eso da como resultado que los más avispaos se coman un virus muy complejo de eliminar.

            Yo tengo las extensiones visibles porque las cambio normalmente cuando trabajo pero sino no las tengo visibles y no cuesta nada abrir las opciones de carpeta y poner «Mostrar extensiones».. o si? xD

            Aun así se pueden ocultar dentro del archivo virus, no cambiara ni extensión ni peso ni nada del archivo pero el virus está metido, en cuanto abres se acabo el reír, eso era muy común en la época de los 90 donde se escondían virus en las imágenes, ahora supongo ya no se hace.

            • supino

              si el nombre de un archivo termina en .EXE, es un ejecutable. Si todo el mundo viera esa extensión .EXE y supiera que todo lo que tiene extensión .EXE es peligroso, se lo pensaría bien antes de hacerle doble click. Aunque por el icono pareciera un PDF.
              Que el icono sea de PDF no implica que se abra con PDF Reader. A un exe le puedes poner el icono que quieras y se seguirá ejecutando como un proceso, no abriendo con un lector.
              Por eso digo que se debería advertir públicamente acerca de extensiones peligrosas como .EXE, .BAT, .CMD, .VBS, etc.
              La mayoría de clientes de correo ya no dejan pasar adjuntos ejecutables, pero de eso no hace mucho tiempo.
              ¿Cómo se coló en Telefónica el virus que codificaba documentos en todo el disco y no sé si toda la red? Es obvio que algún trabajador ejecutó algo que no debía.
              Yo por mi trabajo conecto a diario con PCs de clientes. La mayoría de ellos siguen con las extensiones de archivo ocultas. Es decir, no dan ninguna importancia a algo que para mi es un agujero de seguridad enorme. Si les sugiero que activen la visibilidad de las mismas, no sabrán ni de qué les hablo. Y eso es lo triste. ESE es el agujero de seguridad más cotidiano.

              • Habría que ser muy tonto para fijarse en el icono unicamente. Aparte, Windows ocultara la extensión pero cualquier servicio de correo te muestra la extensión si o si y aparte ya te dice o bloquea en caso de ser peligroso o dañino.

                Pueden hackear un PC de muchas formas. Puede ser por un archivo, cual no tiene que ser un EXE, BAT (CMD), VBS, puede ser cualquier extensión y contener virus, por mucho que veas la extensión da igual, puedes descargar un RAR, ZIP o 7z y que tenga virus, sobretodo rar que tiene para hacer autoextraibles y ser bombas de spam. Un JPG, PNG, GIF, también puede ocultar un virus.

                Así que anda con mil ojos porque no es solo ver el icono y extensión.

                • supino

                  si, hay mil maneras de infectarse, pero no ver y no conocer las extensiones para mi es añadir un problema donde no debería haberlo. Si al usuario medio/bajo le dices que aunque un icono parezca un PDF puede ser un EXE, igual se sorprende y desde entonces evita abrir «pdfs» raros en el futuro.
                  Si los servidores y programas de correo han tenido que bloquear ejecutables en los mails es porque mucha gente imprudente los abría sin más, cosa que se podía haber evitado.

  • Sabes que tengo razón… xD

    Es solo una opinión y sabiendo que las empresas cada vez van más por el dinero y lo demuestran sin cortarse un pelo pues casi seguro estoy en lo cierto. El objetivo de una empresa es vender y harán lo posible por obtener ventas ya sea por la fuerza o de alguna forma. Justamente Windows 10 no se actualiza si no tienes lo último en HW y es que si, ya puedes tener los últimos drivers de un HW de hace 1 año que Windows te dirá que NO, eso para mi es forzar a que cambias a lo más actual por cojones de una empresa. Conspiración no, un mano a mano de empresas para tener ventas.

    • Christian Glace

      Mi pc es de 2009, la actualizacion me salto sola y sin problemas. No tuve que forzar nada. Y es un portatil…