Windows 10 es el sistema operativo Windows más seguro que jamás haya existido. Con un flujo constante de actualizaciones automáticas (incluso si vienen con una buena cantidad de problemas) y una de las mejores suites de seguridad para PC incorporadas, es justo decir que generalmente no tiene nada de qué preocuparse cuando utilizando el sistema operativo.
Pero eso no significa que deba ser complaciente, y estar al tanto de las amenazas de seguridad existentes en Windows 10 es la mejor manera de evitarlas. Estas son algunas de las vulnerabilidades de seguridad de Windows más graves que continúan afectando a los usuarios en la actualidad.
CVE-2017-11882: Microsoft Office 2016
Este se publicó en 2017, ¡pero la preocupación existió durante 17 años hasta ese momento!
Aprovecha una vulnerabilidad en Microsoft Office para apoderarse de su computadora para minería de criptomonedas, ataques DDoS y otros propósitos nefastos. Sin embargo, no es algo que pueda afectarlo simplemente por tener Microsoft Office. Para exponer su PC a un ataque, debe abrir un archivo malicioso que se hace pasar por un documento de Microsoft Office. Tan pronto como lo abre, ejecuta un script de Powershell que infecta su PC.
Microsoft corrigió esta vulnerabilidad en 2017, por lo que los usuarios de Windows 7 a Windows 10 que están actualizados deberían estar seguros. Si tiene un sistema operativo Windows anterior, podría estar en riesgo. Así que actualice y no descargue ningún archivo dudoso.
CVE-2018-8174: Internet Explorer
Esta vulnerabilidad, apodada amenazadoramente como Double Kill, permanece latente en Microsoft VBScript y puede ejecutarse a través del obsoleto navegador de Internet de Microsoft, Internet Explorer. Puede funcionar en cualquier versión de Windows, aunque en mayo de 2018 Microsoft lo parcheó en los sistemas operativos que sigue admitiendo.
Double Kill explota un error en vbscript.dll, que permite al atacante acceder a la memoria virtual de la PC. Esto se conoce como una vulnerabilidad use-after-free (UAF), que es capaz de ejecutar código malicioso de forma remota debido al hecho de que obtiene acceso de lectura/escritura a la memoria virtual de su PC.
¿Necesitamos decir que nadie debería estar usando Internet Explorer en este momento, de todos modos?
CVE-2016-0189: Internet Explorer
Hablando de eso, aquí hay una vulnerabilidad de seguridad más antigua que persiste en el navegador obsoleto de Microsoft. Saltó a la fama en 2016 cuando se utilizó para atacar a varias organizaciones en Corea del Sur.
De manera similar a la última vulnerabilidad, esta aprovecha un error en un archivo VBScript.dll no actualizado en Windows. Lo que es particularmente astuto de este es que no necesariamente requiere que se descargue un archivo, pero en realidad puede infectar su computadora si termina en un sitio web comprometido (generalmente al ser redirigido desde un sitio web legítimo pirateado).
La vulnerabilidad se ha corregido en IE 9, 10 y 11, pero sigue siendo un medio de ataque alarmantemente importante debido a que los usuarios no actualizan sus navegadores.
CVE-2018-4878: Flash de Adobe
Otra vulnerabilidad UAF peligrosa, se descubrió a principios de 2018 y reside en el Adobe Flash Player históricamente inestable (antes de la versión 28.0.0.161). Al igual que otras vulnerabilidades de UAF, esta puede potencialmente otorgar al atacante la ejecución de código arbitrario, lo que esencialmente le permite ejecutar comandos maliciosos en su sistema.
Entonces, ¿qué debes tener en cuenta? Sitios web oscuros con contenido Flash y correos electrónicos que le piden que vea videos en formato Flash. Esto fue parcheado por Adobe poco después de su descubrimiento, pero sigue siendo ampliamente utilizado en los kits de Exploit, lo que atestigua el hecho de que todavía logra resultados para los atacantes.
La lección aquí es mantener siempre actualizado su Adobe Flash Player.
Conclusión
Estas son solo algunas de las principales vulnerabilidades de seguridad de Windows 10 de las que debe tener cuidado. Lo importante es no entrar en pánico porque siempre que mantenga su sistema operativo y software actualizados y no esté utilizando programas muy obsoletos como Internet Explorer, debería estar bien. Hay muchas vulnerabilidades de seguridad de Windows 10 más pequeñas, por supuesto, pero solo hay una pequeña posibilidad de que alguna vez te preocupen o te apunten.
Si insiste en mantenerse actualizado con las últimas amenazas, puede hacerlo en Detalles CVE.