Casa > Cyber ​​Notizie > Sicurezza del dispositivo, Vulnerabilità, e Windows
CYBER NEWS

dispositivo di sicurezza, Vulnerabilità, e Windows

da   |  Last Update:  |  0 Commenti  

update-sistema-salute-stforum

Sicurezza personale di solito inizia con il dispositivo. I dispositivi più non protetti sono là fuori, il meglio è il meccanismo alla base di violazioni di dati e infezioni di malware. Così, se si vuole essere sano e salvo, iniziare con il dispositivo.

Dispositivo di sicurezza e sistemi operativi

sistema operativo di Microsoft ha proprio la quota di mercato degli utenti. Forse è uno dei motivi di Windows si mette di mezzo di attacchi informatici che spesso. O forse l'intensità degli attacchi di successo su Windows è in esecuzione a causa di una versione non aggiornata del sistema operativo?

Per rispondere a queste o altre domande o semplicemente per il gusto di analisi, Duo di sicurezza ha esaminato più di due milioni di dispositivi, oltre la metà dei quali sono stati in esecuzione su alcune versioni di Windows.

duo-102.016-1

I ricercatori hanno poi scoperto che 65 per cento dei dispositivi Windows sono stati in esecuzione su Windows 7, che è suscettibile di più 600 vulnerabilità di sicurezza.

Questa non è la parte peggiore. Decine di migliaia di macchine sono ancora utilizzando Windows XP. Windows XP è stato rilasciato in 2001. Questo fatto da solo significa più scenari di attacco letteralmente messi a disposizione da centinaia di vulnerabilità. Molti di questi difetti sono di carattere critico.

Ci sono molte ragioni per cui una società preferirebbe un vecchio sistema operativo nel corso di un recente rilasciato una

La ragione più ovvia è il costo e il tempo necessario per aggiornare ogni computer e software in un'organizzazione. In alcuni casi, il software è in esecuzione l'azienda potrebbe non corrispondere ai sistemi operativi e ambienti più tardi, come ha spiegato da Ajay Arora, CEO di Vera.

Correlata: Industrie permetterà di trascorrere $101.6 miliardi nel 2020 per le soluzioni di sicurezza

L'esperto ritiene inoltre che se le aziende continuano a scegliere di Windows 7 rispetto alle versioni successive di Windows, hanno bisogno di prendere in considerazione un software di sicurezza che copre le caratteristiche che mancano come la crittografia del disco di default. "Si tratta di, spendere i soldi per affrontare il problema di fondo di utilizzare un sistema operativo con la sicurezza più debole, spendere soldi per aggiornare i sistemi operativi, o spendere i soldi per fissare la cosa si sta cercando di proteggere in primo luogo; i dati stessi,”Dice Arora.

Il problema più grande è comunque la divulgazione continua di nuove vulnerabilità. Proprio di recente, Minaccia di Google Analysis Group divulgato una serie di difetti zero-day in Adobe Flash e kernel di Microsoft Windows. Questo insieme di difetti è già stato sfruttato in natura contro il browser Chrome.

Adobe stati in grado di aggiornare rapidamente Flash contro il CVE-2016-7855

Sfortunatamente, il bug del kernel di Windows è ancora senza patch. In un post dal 31 ottobre, Neel Mehta e Billy Leonard dal Analysis Group Threat dicono che:

Dopo 7 giorni, per nostra politica per la vulnerabilità critiche sfruttate attivamente, siamo idonei a rivelare oggi l'esistenza di una vulnerabilità critica in Windows restante per i quali non di consulenza o correzione è stata ancora rilasciata. Questa vulnerabilità è particolarmente grave perché sappiamo che viene attivamente sfruttata.

La vulnerabilità di Windows è una scalata locale di privilegi nel kernel di Windows che può essere utilizzato come una fuga di sicurezza sandbox. Può essere attivato tramite la chiamata di sistema win32k.sys NtSetWindowLongPtr() per l'indice GWLP_ID su una maniglia finestra con GWL_STYLE impostato WS_CHILD. sistema di sandbox blocchi win32k.sys di Chrome chiamate utilizzando la mitigazione lockdown Win32k su Windows 10, che impedisce lo sfruttamento della vulnerabilità fuga sandbox.

Quali sono alcuni buoni consigli sulla sicurezza?

ricercatori di sicurezza Duo consigliano i seguenti, e siamo d'accordo:

  • Utilizzare piattaforme browser moderno che sono più sicuro o andare per i browser sono aggiornati più frequentemente e automaticamente;
  • Mai sottovalutare il potere di aggiornamenti di sicurezza e patch di emergenza;
  • Considerare l'utilizzo di crittografia dispositivo, password e ID di impronte digitali;
  • Considerare l'utilizzo di una soluzione di autenticazione a due fattori per proteggere i sistemi ei dati;
  • Disabilitare Java e Flash impedire l'esecuzione automatica sui dispositivi aziendali;
  • Questa pratica dovrebbe andare per i dispositivi di proprietà dell'utente attraverso politiche e controllo degli accessi degli endpoint.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Post correlati:
  1. L'utente di Windows Security Bibbia: Vulnerabilità e patch Se sei uno di quegli utenti consapevoli che si informano....
  2. 5 MacOS vulnerabilità che non deve essere trascurato macOS is generally believed to be bulletproof against malware attacks....
  3. CVE-2018-8611 Utilizzato in attacchi di malware Poco dopo Microsoft patchato CVE-2018-8611 is one the vulnerabilities addressed in December 2018’s Patch...
  4. Superiore 5 Più pericolosa vulnerabilità di Microsoft Office Vediamo perché gli hacker amano sfruttare specifiche vulnerabilità di Microsoft Office....
  5. di Google Ultimo Security Android aggiornamento risolve 47 Vulnerabilità Google ha rilasciato il suo ultimo e probabilmente ultimo aggiornamento Android...
  6. Google, Microsoft Bugs in cima alla 20 La maggior parte delle vulnerabilità prevalente Enterprise La società di sicurezza informatica Tenable ha appena pubblicato il suo Vulnerability Intelligence Report che....
  7. Le vulnerabilità più sfruttate in 2021 Includere CVE-2021-44228, CVE-2021-26084 Quali erano le vulnerabilità di sicurezza più sfruttate di routine 2021?...
  8. CVE-2019-1181: Le vulnerabilità Microsoft Windows BlueKeep-like Trovato Microsoft Windows users should be well aware that there are...

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politica sulla riservatezza.
Sono d'accordo