Era posible averiguar la

Desde lectura y escritura

password del usuario, puede
directa de ficheros
llevar a cabo el ataque
sensibles utilizando esta
simplemente copiando las
técnica ó la introducción
cadenas de desafío y
de troyanos, hasta la
respuesta capturadas, que Año 1995 construcción de un
aunque encriptadas, le serán
válidas durante esos 15 Windows virus/gusano que utilizara
esta vulnerabilidad
minutos aproximadamente en
que el sistema tarda en 95 durante su infección para
pasar de una máquina a
cambiar el desafío.
otra.
Windows presenta
una falla que permite el uso
de Exploit para instalar virus
en las computadoras. Un
Exploit es un código que
"aprovecha errores de
programación para obtener
privilegios de software" y
permite la entrada de
troyanos, gusanos, adwares,
y otros virus en el sistema.
Para infectarse no hace falta
hacer click en ningún
momento.
La vulnerabilidad se dio en el
manejo que hace Windows de los
archivos con extensión WMF, y
por el uso de aplicaciones
como Internet Explorer, Outlook,
Año 1998 y Windows Picture and Fax
Wiewer (vista rapida). Browsers
Windows como Firefox y Opera están
incluidos, pero permiten que el
98 usuario tome la decisión de abrir
–o no- un archivo determinado, a
diferencia del Explorer de
Microsoft que los ejecuta
automáticamente.
SpyAxe es uno de los codigos Google
maliciosos que presenta Desktop es otra de
mayores problemas: éste las aplicaciones
informa que el sistema se afectadas por la
encuentra afectado, y ofrece una
solución que en realidad
Año 2000, ola de virus en
tanto utilizan el
favorece la infección del equipo. Windows inside de
SpyAxe tienta al usuario para imágenes de
que baje una herramienta que 2000 búsqueda rápida
"teóricamente" sirve para limpiar del software del
la PC, pero que en realidad no buscador Google
soluciona el problema. para aumentar la
vulnerabilidad del
sistema.
 sistema un servicio
Según Microsoft, todo
de mayor confianza a
intruso que conozca la
pesar de tener que
dirección IP de un PC
comenzar a lidiar con
determinado, podría
el inicio de la
piratería informática. Año 2001, controlarlo mediante una
conexión de Internet. El
Con XP ya es posible
instalarse nuevas Windows cortafuegos estándar de
Windows XP dificulta el
actualizaciones de
forma online y se le XP intento, pero no lo hace
imposible.
da mucha más
importancia al
apartado multimedia
y la configuración de
redes.
Existe una
vulnerabilidad de
revelación de
información en Windows
Vista que podría Año 2007,
permitir a un usuario sin
privilegios acceder a la Windows
información de los datos
almacenados Vista Solución
Aplicar una actualización:
localmente, incluyendo
contraseñas
administrativas
contenidas en el registro
y en el sistema local.
investigador de Cómo
seguridad XPN público su protegernos
nuevo exploit para
aprovecharse del fallo de descargar parches de
seguridad en Windows 7. Este seguridad ya instalados
exploit es capaz de ganar
privilegios dentro del sistema,
Año 2009, en nuestro sistema
operativo estaremos
permitiendo a piratas
informáticos y usuarios no
Windows protegidos de Total
Meltdown, por lo que no
autorizados ejecutar cualquier
tipo de código (como, por
7 deberíamos
preocuparnos de esta
ejemplo, malware) con el amenaza.
máximo nivel de privilegios en
el sistema, siendo indetectable
y muy complicado de eliminar
al ejecutarse como «KERNEL».
Año 2012, Windows
8
Las posibilidades que ha
explorado el investigador de
seguridad es el llamado “dll
hijacking”, o insertar código
malicioso que se disfrace
como la DLL que la
aplicación está buscando.
Tsai dice que Internet
Explorer carga algunos
archivos DLL que ya no
necesita y que si se supieran
los nombres de esos
archivos, podrían utilizarse
para disfrazar programas
maliciosos que cargaría el
ordenador.
 Año 2013,
Windows
8.1
Hace poco, se detectó un bug identificado como CVE-
2017-8680, el cual afectó solamente a Windows 7 y
8.1, el cual fue solucionado durante la actualización
de septiembre de Windows. Sin embargo, Mateusz
Jurczyk, investigador del Proyecto Zero (Project Zero)
de Google, y quien descubrió la falla, se percató de
un detalle importante.
En estos avisos de
Si tienes habilitadas las
seguridad se advierte que
actualizaciones
“un atacante que explote con
automáticas en Windows
éxito una vulnerabilidad
10 no deberías
podría ejecutar código
preocuparte, y es
arbitrario para instalar
probable que durante las
programas en el ordenador
próximas horas o días se
objetivo, cambiando o
eliminando datos, o creando
nuevas cuentas con
Windows te descargue y apliquen
las actualizaciones de
manera automática. Pero
derechos de usuario
completos”. 10 si acaso tienes
desactivadas las
actualizaciones de
Windows 10 o no quieres
esperar.