Windows 10

WINDOWS 10 -INTRODUCCION Windows 10 es el último y vigente sistema operativo desarrollado por Microsoft como parte de la

Views 675 Downloads 5 File size 505KB

Report DMCA / Copyright

DOWNLOAD FILE

Recommend stories

Citation preview

WINDOWS 10 -INTRODUCCION Windows 10 es el último y vigente sistema operativo desarrollado por Microsoft como parte de la familia de sistemas operativos Windows NT.7 Fue dado a conocer oficialmente en septiembre de 2014, seguido por una breve presentación de demostración en la conferencia Build 2014. Entró en fase beta de prueba en octubre de 2014 y fue lanzado al público en general el 29 de julio de 2015. Para animar su adopción, Microsoft anunció su descarga gratuita por un año desde su fecha de lanzamiento, para los usuarios que cuenten con copias genuinas de Windows 7 (SP1) o Windows 8.1 Update. En junio de 2015, se habilitó una herramienta que permitía reservar esta actualización, dicha herramienta notificaba a cada usuario el momento en el que estaría lista la descarga de la actualización para su dispositivo para así instalar la compilación 10240, la primera versión estable liberada.9 Los participantes del programa Windows Insider pueden recibir una licencia de Windows 10, pero con ciertas condiciones, entre ellas que su sistema operativo instalado (7, 8 u 8.1) fuese legítimo. Microsoft describió a Windows 10 tanto un sistema operativo como un servicio que puede recibir actualizaciones en curso para sus características y funcionalidades, además con la habilidad en los entornos empresariales para recibir actualizaciones no críticas en un ritmo más lento, o un soporte a largo plazo que solo recibe actualizaciones críticas, tales como parches de seguridad, en el curso de vida de cinco años de soporte general. Terry Myerson, vicepresidente ejecutivo de Windows and Devices Group de Windows, demostró que las metas de este modelo fue reducir la fragmentación en toda la plataforma de Windows, como Microsoft pretendía tener Windows 10 instalado en al menos mil millones de dispositivos en los dos o tres años después de su lanzamiento. Windows 10 recibió reseñas generalmente positivas en el día de su lanzamiento. Los críticos elogiaron la decisión de Microsoft de retirar la interfaz de usuario introducido por Windows 8 (incluyendo las aplicaciones a pantalla completa y la pantalla Inicio) en un entorno no táctil para proporcionar una interfaz más orientado al escritorio en la misma línea de las versiones anteriores de Windows, aunque la interfaz de usuario de orientación táctil fue criticada por contener regresiones hacia la interfaz de Windows 8. Los críticos también elogiaron las mejoras para el software promocional de Windows 10 sobre 8.1, la integración de Xbox Live, así como la funcionalidad y capacidades de Cortana y la sustitución de Internet Explorer con Microsoft Edge (aunque el navegador fue criticado por encontrarse aún, en estado de desarrollo).

-SISTEMA Y SEGURIDAD Windows 10 incorpora tecnología de autenticación en factores múltiples, basada en normas elaboradas por la alianza FIDO. El sistema operativo también incluye soporte mejorado para la autenticación biométrica a través de Windows Hello y las plataformas de Passport, es así que algunos dispositivos con cámaras soportadas (que requieren de infrarrojos de iluminación) permitirán el inicio de sesión a través del servicio reconocimiento facial, de forma similar al Kinect. Asimismo, los dispositivos con sensor de huella digital permitirán el inicio de sesión a través del mismo. Las credenciales se almacenan localmente y están protegidos mediante el cifrado asimétrico. La plataforma Passport permitirá a las redes, software y sitios web verificar la identidad del usuario mediante un PIN o un inicio de sesión biométrico, sin la necesidad de una contraseña. Para la versión empresarial, Windows 10 Enterprise, se ofrece características de seguridad adicionales; los administradores pueden establecer normativas para el cifrado de datos automático y bloquear selectivamente las solicitudes de acceso a los datos cifrados. Windows 10 también ofrece Device Guard, una característica que permite a los administradores reforzar la seguridad de un espacio digital, mediante el bloqueo de la ejecución de software que no está firmado digitalmente por un proveedor de confianza o Microsoft. Device Guard se ejecuta dentro de un hipervisor, por lo que permanece separado del sistema operativo. Para reducir el espacio de almacenamiento del sistema operativo, Windows 10 comprime automáticamente los archivos del sistema. El sistema puede reducir el espacio de almacenamiento de Windows aproximadamente 1.5 GB para sistemas de 32 bits y 2.6 GB para sistemas de 64 bits. El tamaño de la compresión dependerá de una evaluación realizada durante el proceso de instalación o por los fabricantes de equipos originales. Dicha evaluación pondrá a prueba la cantidad de compresión se puede utilizar sin perjudicar el rendimiento del sistema operativo. Además, las funciones Actualizar y Restaurar sistema utilizarán un sistema de ejecución de archivos en una partición de recuperación independiente, permitiendo el alojamiento permanente de parches y actualizaciones instaladas después de la operación, y reduciendo aún más la cantidad de espacio requerido para Windows 10 hasta 12 GB. Estas funciones reemplazan al modo WimBOOT introducido en Windows 8.1 Update, el cual permitió a los fabricantes de equipos configurar dispositivos de baja capacidad de almacenamiento basado en flash, almacenando los archivos de sistema de Windows en la imagen comprimida WIM, normalmente utilizada durante los procesos de instalación y recuperación. Windows 10 también incluye una función relacionada con la aplicación Configuración, conocida como Sensor de almacenamiento, la cual permite a los usuarios ver de qué forma la capacidad de almacenamiento de su dispositivo está siendo utilizado por los diferentes tipos de archivos, y determinar si ciertos tipos de

archivos se guardan en la memoria interna o una tarjeta SD de forma predeterminada.

-SERVICIOS DE INTERNET Y FUNCIONALIDAD El navegador Microsoft Edge reemplaza a Internet Explorer. Windows 10 introduce un nuevo navegador web predeterminado, Microsoft Edge.13 Cuenta con herramientas de anotación e integración con otras plataformas de Microsoft presentes en Windows 10. Internet Explorer 11 se mantendrá por fines de compatibilidad con aplicaciones de escritorio, pero ya no es un navegador usual, haciendo a Edge como su navegador predeterminado, por lo cual está en proceso de eliminación. Cortana es el nuevo asistente virtual para Windows 10. Asimismo, Windows 10 incorpora el asistente virtual de Microsoft, Cortana, el cual fue introducido por primera vez con Windows Phone 8.1 en el 2014. Cortana reemplazará la función de búsqueda integrada con Windows, con el soporte de entrada de voz y texto. Algunas de sus características son la transferencia directa desde Windows 10 Mobile, incluyendo la integración con Bing y una función Notebook para administrar la información personal, así como la búsqueda de archivos, aplicaciones, recordatorios y el envío de correos electrónicos.4647 Además, Cortana se muestra como una caja de búsqueda universal situada junto al menú Inicio y la barra de tareas, los cuales pueden ser ocultados o combinados en un solo botón.

AMENZAS, RIESGOS, VULNERABILIDADES DE WINDOWS 10  Zero-day Los fallos de día cero, o zero-day, reciben ese nombre debido a que estos han sido descubiertos por un grupo de piratas informáticos y han empezado a explotarlo sin que Microsoft ni los usuarios sean conscientes de él, por lo que, hasta que no se detecte y solucione dicho fallo, este será explotado sin que nadie pueda evitarlo, al menor en teoría.  Reinicio después de una actualización Esta falla se produce cuando el sistema operativo de Microsoft se reinicia tras instalar una nueva actualización. En ese momento, basta con pulsar de forma simultánea las teclas Shift y F10 para acceder a la consola de comandos del sistema operativo con permisos de administrador.

De esta forma, los peligros a los que se enfrenta la seguridad de alguna compañía son múltiples. Cualquier empleado podría tomar el control del ordenador como administrador y acceder a documentos confidenciales o acceder a la red de equipos corporativos y generar un serio problema en el seno de la compañía. A esto el experto en ciberseguridad Sami Laiho explica que ““Es un gran problema que existe desde hace mucho tiempo”. Y alerta sobre este riesgo  Navegador Internet Explorer de Microsoft Una de las más graves vulnerabilidades de Microsoft Explorer permite la ejecución remota de código si un usuario visita una página web especialmente diseñada usando este navegador. Un atacante que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos que el usuario real, de lo cual se desprende que las cuentas configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos administrativos.  Reproductor de Windows Media Esta vulnerabilidad consiste en que se podría permitir la ejecución remota de código si el Reproductor de Windows Media abre contenido especialmente diseñado que está alojado en un sitio web malicioso. Un atacante que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado de forma remota.  Microsoft Office Si un usuario abre un archivo de Microsoft Office especialmente diseñado, el atacante podría ejecutar código arbitrario en el contexto del usuario actual. Los clientes cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.  Controladores en modo kernel de Windows La más grave podría permitir la elevación de privilegios si un atacante inicia sesión en el sistema y ejecuta una aplicación especialmente diseñada en modo kernel. Un atacante podría instalar programas, ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario.  Kernel de Windows Podría permitir la elevación de privilegios si un atacante coloca un archivo .dll malicioso en un directorio local en la máquina o en un recurso compartido de red. El atacante luego tendría que esperar a que el usuario ejecute un programa que pueda cargar un archivo .DLL malicioso, lo que resulta en la elevación de privilegios.  Microsoft Exchange Server

La más grave podría permitir la elevación de privilegios si un usuario con sesión iniciada hace clic en un enlace a una página web especialmente diseñada, aunque el atacante no podría obligarlo a visitar dicho sitio. En su lugar, tendría que convencerlo o engañarlo para que haga clic en un enlace, por lo general a través de un incentivo en un correo electrónico o en Instant Messenger.  Microsoft Common Controls Podría permitir la ejecución remota de código si un usuario hace clic en un vínculo especialmente diseñado, o en un enlace a contenido especialmente diseñado, y luego invoca F12 Herramientas para desarrolladores en Internet Explorer.  Ejecución de programas de versiones anteriores de Windows La mayoría de los programas creados para versiones anteriores de Windows funcionarán en esta versión de Windows, pero algunos programas más antiguos podrían ejecutarse con problemas o no funcionar en absoluto. La ejecución del Solucionador de problemas de compatibilidad de programas debería detectar y solucionar automáticamente algunos de los problemas más comunes.  Generación de claves de máquina del SO Azure Guest Este escenario puede afectar a los clientes que utilizan las funciones web de Azure Cloud Services. Las claves de máquina en las implementaciones existentes se han generado con entropía insuficiente y utilizando algoritmos criptográficos en desuso. Las implementaciones de Azure que usan funciones web se ven afectadas por este problema. La única excepción es si proporcionó su propia clave de máquina en Web.config en el paquete de CS. Las funciones de trabajador de Azure, las máquinas virtuales y todas las demás ofertas de Azure no se ven afectadas.  Fallas del cliente Windows Update para recibir actualizaciones Windows Update Client puede no escanear o descargar actualizaciones correctamente. Este escenario puede afectar a los clientes que instalaron un sistema operativo Windows 10 o Windows Server 2016, y que nunca han iniciado sesión interactivamente en el sistema o se han conectado a él a través de servicios de escritorio remoto. Es posible que estos sistemas no reciban actualizaciones de Windows hasta que el usuario haya completado la configuración inicial iniciando sesión de forma interactiva o iniciando sesión a través de servicios de escritorio remoto.

-HERRAMIENTAS PARA DETECTAR VULNERABILIDADES EN WINDOWS 10 Para evitar que nuestro ordenador pueda ser vulnerable, lo que solemos recomendar siempre es instalar las últimas actualizaciones, tanto del sistema operativo como de cualquier aplicación instalada en él, de manera que las vulnerabilidades puedan quedar tapadas y sean imposibles de explotar. Sin embargo, aunque nuestro sistema esté actualizado, es posible que existen otro tipo de vulnerabilidades que, a la larga, puedan dar lugar a un ataque informático a mayor escala. LastAudit LastAudit es una herramienta gratuita y portable que nos va a permitir analizar nuestro sistema en busca de posibles vulnerabilidades existentes de manera que podamos solucionarlas y protegernos de los posibles ataques informáticos que se puedan generar a partir de ellas.

Las principales características de LastAudit son:  



   

Herramienta 100% gratuita y portable. Detecta: o Malas configuraciones de seguridad. o Vulnerabilidades. o Debilidades en los permisos. o Contraseñas guardadas. o Historial de navegación y cookies. o Entradas de la agenda de Outlook. Revela información sensible sobre: o Documentos. o Archivos de fuente. o Credenciales. o Correos electrónicos. Analiza la seguridad y el rendimiento del Wi-Fi. Realiza un escaneo de puertos LAN. Lista equipos, recursos y archivos compartidos en la LAN. Lista usuarios, servidores y servicios compartidos de Active Directory.

Con los datos obtenidos, la herramienta nos genera un completo informe en HTML de manera que podamos analizarlo de forma sencilla. ¿Cómo funciona? Pasos:

1.- Descargar LastAudit de manera gratuita desde la página oficial, la cual es compatible con versiones de Windows 7,8 y 10. 2.- Al ejecutar la herramienta arrojara la pantalla principal donde se elige el componente a analizar.

3.-Pulsar “Start” y comenzará a realizar el análisis

4.-Una vez terminado el análisis, se creara un informe con formato .html, el cual mostrará los problemas de seguridad detectados.

NESSUS

-WINDOWS 10 VS WINDOWS 7 En una investigación llevada a cabo por RiskBased Security en la cual se ha analizado las vulnerabilidades reportadas en 2016, se ha descubierto que Microsoft ha parcheado más vulnerabilidades en ese año que en el anterior, además de

haberse reportado una mayor cantidad de vulnerabilidades de Windows 10 que de Windows 7. El gigante de Redmond ha corregido 729 vulnerabilidades de software encontradas en sus productos en 2016, frente a las 703 de 2015. El aumento resulta bastante menor si se compara con 2014, cuando Microsoft solo corrigió 383 vulnerabilidades. Por otro lado, en un informe de la empresa Risk Based Security ha llegado a la conclusión que Windows 7 resultó ser más seguro que Windows 10 a lo largo de 2016. O al menos, no ofrecer tantas vulnerabilidades.

Para ello han elaborado una gráfica y una tabla en la que afirman que las vulnerabilidades de Windows 7 llegaron hasta un total de 647 mientras que en Windows 10 el número creció hasta las 705.

-CONCLUSION Se podría pensar que Windows 10 es un sistema operativo menos seguro que algunos de sus predecesores, sin embargo, muchas de las vulnerabilidades encontradas fueron reportadas de forma privada a Microsoft antes de que estas estuviesen expuestas al público, por lo que no han supuesto ningún riesgo para los usuarios. Aunque hay que dejar en claro que por una parte es normal que encontremos más vulnerabilidades ya que se trata de un sistema joven, en constante desarrollo al que le faltan muchos aspectos por pulir y que por lo tanto contiene brechas que deberán ir tapándose con las constantes revisiones a las que es sometido. Así que para poder evitar ser víctima de alguna de las amenazas que propagan por estas vulnerabilidades, hay que mantener actualizado con los últimos parches de seguridad el sistema operativo y todo el software instalado en el sistema.

-BIBLIOGRAFÍA: https://www.pandasecurity.com/spain/mediacenter/seguridad/los-peligrosactualizaciones-windows-10/ https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2015/ms15064 https://www.muyseguridad.net/2017/02/08/mas-vulnerabilidades-windows-10windows-7-2016/ https://www.xatakawindows.com/actualidad-en-redmond/las-vulnerabilidades-enwindows-7-resultaron-ser-menos-que-las-encontradas-en-windows-10-en-el-ano2016 https://support.microsoft.com/es-mx/help/15078/windows-make-older-programscompatible https://www.redeszone.net/2017/01/18/windows-10-capaz-detectar-bloquearpropias-vulnerabilidades/ https://www.redeszone.net/2016/05/05/detecta-soluciona-vulnerabilidades-pclastaudit/