Windows 10 es tan seguro como siempre lo ha sido Windows. Con un flujo constante de actualizaciones automáticas (incluso si vienen con Su parte justa de problemas), con uno de los mejores Suites de seguridad informática integradas Es justo decir que, por lo general, no tiene nada de qué preocuparse cuando utiliza el sistema operativo.
Pero eso no significa que deba ser complaciente, estar al tanto de las amenazas de seguridad de Windows 10 es la mejor manera de evitarlas. A continuación se presentan algunas de las graves vulnerabilidades de seguridad de Windows que continúan afectando a los usuarios en la actualidad.
CVE-2017-11882: Microsoft Office 2016
Esta versión se publicó en 2017, ¡pero la preocupación ha existido durante 17 años hasta este momento!
Se explota una vulnerabilidad en Microsoft Office para apoderarse de su computadora para la minería de criptomonedas, ataques DDoS y otros propósitos nefastos. No puede afectarlo simplemente por tener Microsoft Office. Para exponer su computadora a un ataque, deberá abrir un archivo malicioso que es un documento de Microsoft Office. Una vez que lo abre, ejecuta el script de Powershell que infecta su computadora.
Microsoft corrigió esta vulnerabilidad en 2017, por lo que los usuarios de Windows 7 actualizado a Windows 10 deberían estar seguros. Si está utilizando un sistema operativo Windows anterior, puede estar en riesgo. Así que actualice y no descargue ninguno de esos archivos dudosos.
CVE-2018-8174: Internet Explorer
Esta vulnerabilidad, denominada Double Kill, reside en Microsoft VBScript y puede implementarse por sí misma a través de Internet Explorer, Microsoft Internet Explorer. Puede funcionar en cualquier versión de Windows, aunque en mayo de 2018 Microsoft lo parcheó en los sistemas operativos que aún lo soportan.
Double Kill explota un error en vbscript.dll, que permite que un atacante ingrese a la memoria virtual de su computadora. Esto se conoce como vulnerabilidad de uso (UAF), que puede ejecutar código malicioso de forma remota debido al hecho de que obtiene acceso de lectura/escritura a la memoria virtual de su computadora.
¿Necesitamos decir que nadie debería estar usando Internet Explorer en este momento, de todos modos?
CVE-2016-0189: Internet Explorer
Si hablamos de eso, hay una vulnerabilidad más antigua al acecho en el obsoleto navegador de Microsoft. Esta vulnerabilidad se propagó en 2016 cuando se usó para atacar a varias organizaciones en Corea del Sur.
Similar a la vulnerabilidad reciente, esta aprovecha un error en un archivo VBScript.dll desactualizado en Windows. Lo que es particularmente agradable de este archivo es que no necesariamente requiere una descarga de archivo, pero en realidad puede infectar su computadora si termina en un sitio web comprometido (generalmente siendo redirigido desde un sitio pirateado legítimo).
La vulnerabilidad se solucionó en IE 9, 10 y 11, pero sigue siendo un método de ataque preocupantemente prominente debido a que los usuarios no actualizan sus navegadores.
CVE-2018-4878: Flash de Adobe
Otra vulnerabilidad UAF grave, se reveló a principios de 2018 y reside en el Adobe Flash Player históricamente desconocido (anterior a la versión 28.0.0.161). Al igual que otras vulnerabilidades de UAF, este problema puede dar a un atacante la ejecución de código arbitrario, lo que esencialmente le permite ejecutar comandos maliciosos en su sistema.
¿Qué debe tener en cuenta? Bloquee sitios web con contenido Flash y correos electrónicos que le pidan que vea videos Flash. Esto fue corregido por Adobe poco después de su descubrimiento, pero todavía se usa ampliamente en los grupos Exploit, lo que indica que todavía está dando resultados a los atacantes.
La lección aquí es mantener su software actualizado Adobe Flash Player Siempre.
Conclusión
Estas son solo algunas de las principales vulnerabilidades de Windows 10 de las que debe tener cuidado. Lo importante es no entrar en pánico porque mientras mantenga su sistema operativo y software actualizados y no use programas muy antiguos como Internet Explorer, debería estar bien. Por supuesto, hay muchas vulnerabilidades de seguridad más pequeñas en Windows 10, pero solo hay una pequeña posibilidad de que se ocupen de usted o se dirijan a usted.
Si insiste en mantenerse al día con las últimas amenazas, puede hacerlo en Detalles CVE.
