Un repaso a las vulnerabilidades más graves a las que se han enfrentado los usuarios de Windows 10
Dentro de todos los sistemas operativos que tenemos opción de instalar hoy en día, Windows 10 es el más utilizado. Esto hace que tenga sus puntos positivos, pero también negativos. Por un lado es la versión de Microsoft que cuenta con una mayor funcionalidad, más herramientas compatibles y también más esfuerzos en todo lo relacionado con la seguridad. Sin embargo el hecho de ser el sistema operativo más utilizado abre la puerta a que los ciberdelincuentes intenten desplegar aquí sus amenazas. En este artículo vamos a hacer un repaso por las vulnerabilidades de Windows 10 más graves que hemos visto.
Vulnerabilidades más graves para usuarios de Windows 10
Muchos de los problemas de seguridad llegan a través de vulnerabilidades en el sistema. Los ciberdelincuentes logran explotarlas y llegar hasta el equipo de la víctima y poder comprometer la privacidad y seguridad. Por suerte los propios fabricantes lanzan parches de seguridad. Sin embargo no siempre están disponibles o no siempre los instalamos correctamente.
Vulnerabilidad de Adobe Flash CVE-2018-4878
Adobe Flash ha tenido muchas vulnerabilidades en los últimos años. Es sin duda una de las herramientas que más parches ha necesitado y que más ha afectado a usuarios de Windows 10. Una de ellas fue la vulnerabilidad nombrada como CVE-2018-4878. Estamos ante un problema que permitiría a un atacante ejecutar código de manera arbitraria. De esta forma podría ejecutar todo tipo de comandos en nuestro sistema y comprometer la seguridad.
Hay que mencionar que Adobe lanzó parches al poco de ser descubierto, en 2018. Sin embargo todavía hoy representa una amenaza presente. De ahí que sea vital tener nuestro sistema actualizado en todo momento y con los parches instalados.
Administrador de Windows CVE-2015-1769
Esta vulnerabilidad también afectó notablemente a los usuarios de Windows 10. Afectaba al administrador de archivos y permitía explotarla a un atacante simplemente con introducir una memoria USB en el equipo.
De esta forma podía lograr una escalada de privilegios y desplegar código malicioso que pusiera en riesgo la seguridad del sistema.
Nuevamente estamos ante una vulnerabilidad que fue parcheada en su momento por Microsoft.
Microsoft Office 2016: CVE-2017-11882
Esta vulnerabilidad afectaba a Microsoft Office 2016. Como sabemos, es uno de los programas más utilizados por los usuarios en Windows 10. Fue publicada en 2017 y se aprovechaba de este problema para minar criptomonedas o realizar ataques DDoS, entre otras cosas.
Un atacante podría configurar un archivo de Word malicioso y desplegar así la amenaza. De esta forma ejecuta un script que compromete nuestro sistema.
Desde Microsoft lanzaron parches para los usuarios de Windows 7 a Windows 10. En caso de tener un sistema más antiguo o no tenerlo actualizado, estaríamos en riesgo.
Vulnerabilidades de Internet Explorer
En este caso estamos ante las vulnerabilidades CVE-2018-8174 y CVE-2016-0189. Afectan a Internet Explorer, que si bien no es hoy en día un navegador muy popular, está presente en la mayoría de sistemas con Windows 10.
La primera podía afectar a cualquier sistema de Microsoft. Sin embargo la compañía lanzó parches en 2018 para corregirlo en todos los sistemas operativos con soporte. Este fallo, denominado también como Double Kill, permitiría a un atacante entrar en la memoria virtual del sistema.
La segunda afecta de manera similar y explota un fallo en un archivo VBScript.dll que no está actualizado en Windows. En esta ocasión requiere de descargar un archivo corrupto.
En definitiva, estas han sido algunas de las más importantes vulnerabilidades que han afectado a Windows 10. Sin embargo son muchas más. Nuestro consejo desde RedesZone es mantener siempre el sistema actualizado con las últimas versiones. No importa el sistema operativo que tengamos.
Via: www.redeszone.net