Casa > cibernético Notícias > Segurança do dispositivo, vulnerabilidades, e Windows
CYBER NEWS

Segurança do dispositivo, vulnerabilidades, e Windows

update-sistema de saúde-stforum

segurança pessoal geralmente começa com o seu dispositivo. Os dispositivos mais inseguros estão lá fora, o melhor é o mecanismo por trás violações de dados e infecções por malware. assim, se você quiser ser seguro e som, começar com o seu dispositivo.

Segurança de dispositivos e sistemas operacionais

O sistema operacional da Microsoft tem uma grande participação no mercado de usuários. Talvez essa seja uma das razões pelas quais o Windows atrapalha os ataques cibernéticos que muitas vezes. Ou talvez a intensidade dos ataques bem-sucedidos ao Windows seja devido à execução de uma versão desatualizada do sistema operacional?

Para responder a essas ou outras perguntas ou apenas por uma questão de análise, Duo Security examinou mais de dois milhões de dispositivos, mais da metade deles rodando em alguma versão do Windows.

duo-102016-1

Os pesquisadores então descobriram que 65 por cento dos dispositivos Windows estavam funcionando no Windows 7, que é suscetível a mais de 600 vulnerabilidades de segurança.

Esta não é a pior parte. Dezenas de milhares de máquinas ainda usam o Windows XP. O Windows XP foi lançado em 2001. Este fato por si só significa vários cenários de ataque literalmente disponibilizados por centenas de vulnerabilidades. Muitas dessas falhas são de caráter crítico.

Existem muitos motivos pelos quais uma empresa prefere um sistema operacional mais antigo a um recém-lançado

A razão mais óbvia é o custo e o tempo necessários para atualizar cada computador e software em uma organização. Em alguns casos, o software que a empresa está executando pode não corresponder a sistemas operacionais e ambientes posteriores, Como explicado por Ajay Arora, CEO da Vera.

relacionado: Indústrias vão gastar $101.6 Bilhões em 2020 para soluções de segurança

O especialista também acredita que se as empresas continuarem a escolher o Windows 7 sobre as versões posteriores do Windows, eles precisam considerar um software de segurança que cubra os recursos que faltam, como criptografia de disco padrão. “Tudo se resume a, gastar o dinheiro para resolver o problema subjacente de usar um sistema operacional com segurança mais fraca, gastar dinheiro para atualizar os sistemas operacionais, ou gastar o dinheiro para proteger o que você está tentando proteger em primeiro lugar; os próprios dados,”Diz Arora.

O maior problema, no entanto, é a divulgação contínua de novas vulnerabilidades. Recentemente, O Grupo de Análise de Ameaças do Google divulgou um conjunto de falhas de dia zero no Adobe Flash e no kernel do Microsoft Windows. Este conjunto de falhas já foi explorado em liberdade no navegador Chrome.

A Adobe foi capaz de atualizar rapidamente o Flash em relação ao CVE-2016-7855

Infelizmente, o bug do kernel do Windows ainda não foi corrigido. Em uma postagem de 31 de outubro, Neel Mehta e Billy Leonard do Threat Analysis Group dizem que:

Depois de 7 dias, de acordo com nossa política publicada para vulnerabilidades críticas exploradas ativamente, estamos divulgando hoje a existência de uma vulnerabilidade crítica remanescente no Windows para a qual nenhum comunicado ou correção foi lançado ainda. Esta vulnerabilidade é particularmente séria porque sabemos que está sendo explorada ativamente.

A vulnerabilidade do Windows é um aumento de privilégio local no kernel do Windows que pode ser usado como um escape da área de segurança. Ele pode ser acionado por meio da chamada de sistema win32k.sys NtSetWindowLongPtr() para o índice GWLP_ID em um identificador de janela com GWL_STYLE definido como WS_CHILD. A sandbox do Chrome bloqueia chamadas de sistema win32k.sys usando a atenuação de bloqueio Win32k no Windows 10, que evita a exploração desta vulnerabilidade de escape da sandbox.

Quais são algumas boas dicas de segurança?

Os pesquisadores de segurança do Duo aconselham o seguinte, e nós concordamos:

  • Use plataformas de navegador modernas que são mais seguras ou opte por navegadores que são atualizados com mais frequência e automaticamente;
  • Nunca subestime o poder das atualizações de segurança e patches de emergência;
  • Considere o uso de criptografia de dispositivo, senhas e ID de impressão digital;
  • Considere o uso de uma solução de autenticação de dois fatores para proteger sistemas e dados;
  • Desative o Java e evite que o Flash seja executado automaticamente em dispositivos corporativos;
  • Esta prática deve ir para dispositivos de propriedade do usuário por meio de políticas e controles de acesso de endpoint.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo