password del usuario, puede directa de ficheros llevar a cabo el ataque sensibles utilizando esta simplemente copiando las técnica ó la introducción cadenas de desafío y de troyanos, hasta la respuesta capturadas, que Año 1995 construcción de un aunque encriptadas, le serán válidas durante esos 15 Windows virus/gusano que utilizara esta vulnerabilidad minutos aproximadamente en que el sistema tarda en 95 durante su infección para pasar de una máquina a cambiar el desafío. otra. Windows presenta La vulnerabilidad se dio en el una falla que permite el uso manejo que hace Windows de los de Exploit para instalar virus archivos con extensión WMF, y en las computadoras. Un por el uso de aplicaciones Exploit es un código que como Internet Explorer, Outlook, "aprovecha errores de programación para obtener Año 1998 y Windows Picture and Fax Wiewer (vista rapida). Browsers privilegios de software" y Windows como Firefox y Opera están permite la entrada de incluidos, pero permiten que el troyanos, gusanos, adwares, 98 usuario tome la decisión de abrir y otros virus en el sistema. –o no- un archivo determinado, a Para infectarse no hace falta diferencia del Explorer de hacer click en ningún Microsoft que los ejecuta momento. automáticamente. SpyAxe es uno de los codigos Google maliciosos que presenta Desktop es otra de mayores problemas: éste las aplicaciones informa que el sistema se afectadas por la encuentra afectado, y ofrece una solución que en realidad Año 2000, ola de virus en tanto utilizan el favorece la infección del equipo. Windows inside de SpyAxe tienta al usuario para imágenes de que baje una herramienta que 2000 búsqueda rápida "teóricamente" sirve para limpiar del software del la PC, pero que en realidad no buscador Google soluciona el problema. para aumentar la vulnerabilidad del sistema. sistema un servicio Según Microsoft, todo de mayor confianza a intruso que conozca la pesar de tener que dirección IP de un PC comenzar a lidiar con determinado, podría el inicio de la piratería informática. Año 2001, controlarlo mediante una conexión de Internet. El Con XP ya es posible instalarse nuevas Windows cortafuegos estándar de Windows XP dificulta el actualizaciones de forma online y se le XP intento, pero no lo hace imposible. da mucha más importancia al apartado multimedia y la configuración de redes. Existe una vulnerabilidad de revelación de información en Windows Vista que podría Año 2007, permitir a un usuario sin privilegios acceder a la Windows información de los datos almacenados Vista Solución Aplicar una actualización: localmente, incluyendo contraseñas administrativas contenidas en el registro y en el sistema local. investigador de Cómo seguridad XPN público su protegernos nuevo exploit para aprovecharse del fallo de descargar parches de seguridad en Windows 7. Este seguridad ya instalados exploit es capaz de ganar privilegios dentro del sistema, Año 2009, en nuestro sistema operativo estaremos permitiendo a piratas informáticos y usuarios no Windows protegidos de Total Meltdown, por lo que no autorizados ejecutar cualquier tipo de código (como, por 7 deberíamos preocuparnos de esta ejemplo, malware) con el amenaza. máximo nivel de privilegios en el sistema, siendo indetectable y muy complicado de eliminar al ejecutarse como «KERNEL». Año 2012, Windows 8 Las posibilidades que ha explorado el investigador de seguridad es el llamado “dll hijacking”, o insertar código malicioso que se disfrace como la DLL que la aplicación está buscando. Tsai dice que Internet Explorer carga algunos archivos DLL que ya no necesita y que si se supieran los nombres de esos archivos, podrían utilizarse para disfrazar programas maliciosos que cargaría el ordenador. Año 2013, Windows 8.1 Hace poco, se detectó un bug identificado como CVE- 2017-8680, el cual afectó solamente a Windows 7 y 8.1, el cual fue solucionado durante la actualización de septiembre de Windows. Sin embargo, Mateusz Jurczyk, investigador del Proyecto Zero (Project Zero) de Google, y quien descubrió la falla, se percató de un detalle importante. En estos avisos de Si tienes habilitadas las seguridad se advierte que actualizaciones “un atacante que explote con automáticas en Windows éxito una vulnerabilidad 10 no deberías podría ejecutar código preocuparte, y es arbitrario para instalar probable que durante las programas en el ordenador próximas horas o días se objetivo, cambiando o eliminando datos, o creando nuevas cuentas con Windows te descargue y apliquen las actualizaciones de manera automática. Pero derechos de usuario completos”. 10 si acaso tienes desactivadas las actualizaciones de Windows 10 o no quieres esperar.