¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Vulnerables

Уязвимые

Otras ediciones de este tema (38)
  • añadir a favoritos
    Añadir a marcadores

La receta principal para miles de males

Consultas: 474 Comentarios: 6 Ranking: 8

La receta de protección contra las vulnerabilidades es conocida para todos, es la instalación de actualizaciones. Pero el problema es que hay muchas vulnerabilidades, cada día hay más, y el número de informáticos siempre es restringido.

Por lo tanto, a cada vulnerabilidad, una vez realizado el análisis, los expertos le asignan cierto nivel de peligro, y también valoran la posibilidad y los esfuerzos necesario para corregirla. Luego en el plan de desarrollo se añada la información necesaria para corregir la vulnerabilidad.

Por si acaso recordamos que para corregir una vulnerabilidad se necesitan muchas esfuerzos y dinero. El trabajo de desarrolladores y también de testers, escritores técnicos, expertos en relaciones públicas....

Existen varios tipos de vulnerabilidades. Hay algunas que pueden ser usadas por cualquier usuario, y hay otras que requieren mucho conocimiento. Por lo tanto, el esquema es así:

Microsoft publicó un documento «Security Servicing Commitments for Windows» («Compromisos de seguridad para Windows»), donde la empresa informó sobre sus compromisos en cuando a la corrección de las vulnerabilidades en el sistema operativo. En particular, en el documento se indica qué problemas serán corregidos por los informáticos de Microsoft.

Como aclararon en Microsoft, al detectar una vulnerabilidad, existen dos criterios de valoración:

  • ¿La vulnerabilidad encontrada amenaza a las peculiaridades del sistema operativos protegido por Microsoft?
  • ¿El peligro de la vulnerabilidad llega al nivel determinado?

La respuesta afirmativa a ambas preguntas quiere decir que los informáticos de Microsoft se encargarán del problema, y las correcciones para todos los productos soportados serán lanzadas en breve.

Si la respuesta por lo menos a una pregunta es “no”, la empresa aplazará la corrección de la vulnerabilidad hasta el lanzamiento de la nueva versión del SO. En el documento también se describen los niveles de peligro vulnerabilidades: “crítico”, “alto”, “medio”, “bajo” y “cero”. La empresa corregirá solo las vulnerabilidades de nivel “crítico” y “alto”.

https://www.securitylab.ru/news/493941.php

De esta forma, hasta si Vd. no ha instalado todas las actualizaciones, puede tener vulnerabilidades:

  • Aún desconocidas para el vendedor o hackers;
  • Aún desconocidas para el vendedor, pero conocidas para hackers;
  • Que el vendedor no desea o no puede corregir.

Por ejemplo, el SO Windows XP y 7. Tienen vulnerabilidades que se corrigen muy pocas veces.

#vulnerabilidad #exploit #Windows #seguridad

Dr.Web recomienda

Ningún sistema de actualizaciones o escáner de vulnerabilidad garantizan la ausencia de vulnerabilidades en su sistema. Por lo tanto, debe protegerse contra las mismas de otros modos – al restringir los permisos de usuario, al controlar el lanzamiento de programas. Y, por supuesto, al instalar un antivirus que neutralizará los intentos del hacker de usar vulnerabilidades de cualquier tipo, desconocidas y conocidas.

Reciba los puntos Dr.Web por valorar la edición (1 voto = 1 punto Dr.Web)

Inicie sesión y obtenga 10 puntos Dr.Web por publicar un enlace a la edición en una red social.

[Twitter]

Por causa de restricciones técnicas de Vkontakye y Facebook, lamentamos no poder ofrecerle los puntos Dr.Web. Pero Vd. puede compartir un enlace a esta edición sin obtener los puntos Dr.Web. Es decir, gratis.

Nos importa su opinión

10 puntos Dr.Web por un comentario el día de emisión de la edición, o 1 punto Dr.Web cualquier otro día. Los comentarios se publican automáticamente y se moderan posteriormente. Normas de comentar noticias Doctor Web.

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios