Casa > Ciber Noticias > Seguridad del dispositivo, Vulnerabilidades, y Windows
CYBER NOTICIAS

Seguridad del dispositivo, Vulnerabilidades, y Windows

de actualización del sistema-salud-stforum

La seguridad personal por lo general comienza con el dispositivo. Los dispositivos no seguros son más ahí fuera, el mejor es el mecanismo detrás de las brechas de datos y las infecciones de malware. Así, si quieres estar sano y salvo, comenzar con su dispositivo.

Dispositivo Sistemas Operativos de Seguridad y

el sistema operativo de Microsoft tiene bastante la cuota de mercado de usuarios. Tal vez esa es una de las razones de Windows interpone en el camino de los ataques cibernéticos que a menudo. O tal vez la intensidad de ataques con éxito en Windows es debido a que ejecuta una versión obsoleta del sistema operativo?

Para responder a estas u otras preguntas o simplemente por el bien del análisis, Duo de Seguridad examinó más de dos millones de dispositivos, más de la mitad de los cuales se ejecuta en alguna versión de Windows.

duo-102016-1

Luego, los investigadores descubrieron que 65 por ciento de los dispositivos de Windows se ejecuta en Windows 7, que es susceptible de más de 600 vulnerabilidades de seguridad.

Esta no es la peor parte. Decenas de miles de máquinas siguen utilizando Windows XP. Windows XP fue lanzado en 2001. Este hecho por sí solo significa múltiples escenarios de ataque, literalmente, puestos a disposición por cientos de vulnerabilidades. Muchos de esos defectos son de carácter crítico.

Hay muchas razones por las que una empresa preferiría un sistema operativo de más edad sobre una recién estrenada

La razón más obvia es el costo y el tiempo necesario para actualizar cada equipo y el software en una organización. En algunos casos, el software de la compañía se está ejecutando no puede corresponder a sistemas operativos y entornos posteriores, como explicado por Ajay Arora, CEO de Vera.

Relacionado: Industrias van a pasar $101.6 millones de dólares en 2020 Soluciones de seguridad para

El experto también cree que si las empresas siguen eligiendo de Windows 7 sobre las versiones posteriores de Windows, deberán tener en cuenta el software de seguridad que cubre las características que carecen como el cifrado de disco predeterminada. "Todo se reduce a, gastar el dinero para hacer frente a la cuestión de fondo de la utilización de un sistema operativo con la seguridad más débil, gastar dinero para actualizar los sistemas operativos, o gastar el dinero para asegurar la cosa que se trata de proteger en primer lugar,; los propios datos,”Dice Arora.

El mayor problema, sin embargo, es la revelación continua de nuevas vulnerabilidades. Recientemente, Grupo de Análisis de Amenazas de Google reveló un conjunto de defectos de día cero en Adobe Flash y el kernel de Microsoft Windows. Este conjunto de defectos ya ha sido explotado en la naturaleza contra el navegador Chrome.

Adobe fueron capaces de actualizar rápidamente flash en contra de la CVE-2016-7855

Desafortunadamente, el problema en el kernel de Windows sigue sin parches. En un post del 31 de octubre, Neel Mehta y Billy Leonard del Grupo de Análisis de Amenazas dicen que:

Después 7 días, por nuestra política publicada para vulnerabilidades críticas activamente explotados, estamos divulgando hoy la existencia de una vulnerabilidad crítica en Windows restante para el cual aún no se ha publicado ningún asesoramiento o arreglo. Esta vulnerabilidad es particularmente grave porque sabemos que está siendo activamente explotada.

La vulnerabilidad de Windows es una elevación local de privilegios en el kernel de Windows que se puede utilizar como un escape entorno limitado de seguridad. Puede ser activado a través de la llamada al sistema win32k.sys NtSetWindowLongPtr() para el índice GWLP_ID en un identificador de ventana con GWL_STYLE establecido en WS_CHILD. Sistema de recinto de seguridad bloquea los win32k.sys de Chrome llama mediante el bloqueo de mitigación Win32k en Windows 10, que impide la explotación de esta vulnerabilidad de escape caja de arena.

¿Cuáles son algunos buenos consejos de seguridad?

los investigadores de seguridad Duo aconsejan lo siguiente, y estamos de acuerdo:

  • Utilice modernas plataformas de navegadores que son más seguros o ir a los navegadores que se actualizan con más frecuencia y de forma automática;
  • Nunca subestime el poder de actualizaciones de seguridad y parches de emergencia;
  • Considere el uso de cifrado de dispositivos, contraseñas y ID de huellas dactilares;
  • Considere el uso de una solución de autenticación de dos factores para proteger los sistemas y datos;
  • Desactivar Java y que Flash se ejecute automáticamente en los dispositivos corporativos;
  • Esta práctica debe ir para los dispositivos de propiedad de los usuarios a través de políticas y controles de acceso de punto final.

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo