Últimas amenazas y vulnerabilidades de seguridad de Windows 10 (2019)

Windows 10 es un sistema operativo Windows más seguro que nunca. Con un flujo constante de actualizaciones automáticas (incluso si vienen con una buena cantidad de problemas) y una de las mejores suites de seguridad para PC incorporadas, es justo decir que generalmente no tiene nada de qué preocuparse cuando utilizando el sistema operativo.

Pero eso no significa que deba volverse complaciente, y estar al tanto de las amenazas de seguridad existentes en Windows 10 es la mejor manera de evitarlas. Estas son algunas de las vulnerabilidades de seguridad de Windows más graves que continúan afectando a los usuarios en la actualidad.

CVE-2017-11882: Microsoft Office 2016

Este se publicó en 2017, ¡pero la preocupación existió durante 17 años hasta ese momento!

Aprovecha una vulnerabilidad en Microsoft Office para apoderarse de su computadora para la minería de criptomonedas, ataques DDoS y otros propósitos nefastos. Sin embargo, no es algo que pueda afectarlo simplemente por ser propietario de Microsoft Office. Para exponer su PC a un ataque, deberá abrir un archivo malicioso que se haga pasar por un documento de Microsoft Office. Tan pronto como lo abre, ejecuta un script de Powershell que infecta su PC.

Microsoft corrigió esta vulnerabilidad en 2017, por lo que los usuarios de Windows 7 a Windows 10 que estén actualizados deberían estar seguros. Si tiene un sistema operativo Windows más antiguo, podría estar en riesgo. Así que actualice y no descargue ningún archivo dudoso.

CVE-2018-8174: Internet Explorer

últimas-windows-10-seguridad-amenazas-vulnerabilidades-internet-explorer

Esta vulnerabilidad, amenazadoramente apodada Double Kill, permanece inactiva en Microsoft VBScript y puede ejecutarse a través del obsoleto navegador de Internet de Microsoft, Internet Explorer. Puede funcionar en cualquier versión de Windows, aunque en mayo de 2018 Microsoft lo eliminó de los sistemas operativos que sigue admitiendo.

Double Kill aprovecha un error en vbscript.dll, que permite al atacante acceder a la memoria virtual de la PC. Esto se conoce como una vulnerabilidad de uso después de la liberación (UAF), que es capaz de ejecutar código malicioso de forma remota debido al hecho de que obtiene acceso de lectura / escritura a la memoria virtual de su PC.

¿Necesitamos decir que nadie debería usar Internet Explorer en este momento, de todos modos?

CVE-2016-0189: Internet Explorer

Hablando de eso, aquí hay una vulnerabilidad de seguridad más antigua que persiste en el navegador obsoleto de Microsoft. Cobró notoriedad en 2016 cuando se utilizó para atacar a varias organizaciones en Corea del Sur.

En relación :  Cómo utilizar el puerto de salida óptica (S / PDIF) en su PC

De manera similar a la última vulnerabilidad, esta aprovecha un error en un archivo VBScript.dll no actualizado en Windows. Lo que es particularmente engañoso de este es que no necesariamente requiere que se descargue un archivo, pero en realidad puede infectar su computadora si termina en un sitio web comprometido (generalmente al ser redirigido desde un sitio web legítimo pirateado).

La vulnerabilidad se ha corregido en IE 9, 10 y 11, pero sigue siendo un medio de ataque alarmantemente prominente debido a que los usuarios no actualizan sus navegadores.

CVE-2018-4878: Adobe Flash

últimas-windows-10-seguridad-amenazas-vulnerabilidades-adobe-flash

Otra vulnerabilidad peligrosa de la UAF, se descubrió a principios de 2018 y reside en el históricamente inestable Adobe Flash Player (antes de la versión 28.0.0.161). Al igual que otras vulnerabilidades de UAF, esta puede potencialmente otorgar al atacante la ejecución de código arbitrario, lo que esencialmente le permite ejecutar comandos maliciosos en su sistema.

Entonces, ¿a qué deberías estar atento? Sitios web oscuros con contenido Flash y correos electrónicos que le solicitan que vea videos en formato Flash. Esto fue parcheado por Adobe poco después de su descubrimiento, pero sigue siendo ampliamente utilizado en los kits de explotación, lo que demuestra el hecho de que aún logra resultados para los atacantes.

La lección aquí es mantener siempre actualizado Adobe Flash Player.

Conclusión

Estas son solo algunas de las principales vulnerabilidades de seguridad de Windows 10 de las que debe tener cuidado. Lo importante es no entrar en pánico porque siempre que mantenga su sistema operativo y software actualizados y no utilice programas muy desactualizados como Internet Explorer, debería estar bien. Hay muchas vulnerabilidades de seguridad más pequeñas de Windows 10, por supuesto, pero solo hay una pequeña posibilidad de que alguna vez te preocupen o te apunten.

Si insiste en mantenerse actualizado con las últimas amenazas, puede hacerlo en Detalles CVE.

Moyens Staff
Moyens I/O Staff te ha motivado, brindándote asesoría en tecnología, desarrollo personal, estilo de vida y estrategias que te ayudarán.