¿Por qué hay tantos problemas de seguridad con el sistema operativo Windows?

Gracias por el A2A.

Esta es una carnada troll de una pregunta. Pero intentaré responderlo lógicamente.

Como todos los encuestados aquí han mencionado, prácticamente cada pieza de software que ha usado tiene errores, algunos de los cuales tienen implicaciones de seguridad. Muy pocos errores son intencionales. Algunos “errores” de seguridad son de hecho puertas traseras. Pero son muy pocos. Entonces, casi todas las vulnerabilidades de seguridad necesitan ser descubiertas. Hay investigadores de seguridad de Whitehat haciendo eso. De vez en cuando, sus descubrimientos se revelan a los mantenedores, quienes pueden corregirlos antes de la divulgación pública. La motivación principal para invertir en ese esfuerzo es para que los chicos de BlackHat tengan menos posibilidades de llegar primero y causar daños. Eso implica que los objetivos más atractivos para los piratas informáticos verán mayores esfuerzos de descubrimiento de vulnerabilidades.

A los piratas informáticos les gustaría apuntar a sistemas que son grandes en número y, en general, se mantienen de manera menos estricta, de modo que el tiempo para implementar el parche sea mayor, pero fácilmente accesible, como estar conectado a Internet (a diferencia de los sistemas muy cortafuegos) y con buen valor. La mayoría de los escritorios de los usuarios tienen acceso a internet. Muchos de ellos, especialmente las implementaciones en el hogar y oficinas más pequeñas, se reparan con poca frecuencia. Las personas a menudo se ejecutan con antivirus antiguos y similares. Windows es el sistema operativo más popular para estas implementaciones. Además, el usuario en un entorno de bloqueo tan bajo es más probable que visite sitios web desconocidos, abra enlaces / archivos adjuntos no verificados, etc. No deben notar nada hasta que se rompa su uso. Por lo tanto, la pérdida de rendimiento para que la caja se convierta en parte de alguna botnet no generará señales de alerta tan rápido como en entornos más formales. Es un gran objetivo. Entonces, la búsqueda de vulnerabilidades también es muy fuerte para Windows.

Luego vienen los aspectos de diseño que dan forma a lo que se llama la superficie de ataque. Cuál es el conjunto de interfaces que pueden ser dirigidas. Windows es un sistema operativo que ha tenido que garantizar la compatibilidad con versiones anteriores, a veces incluso error por error, de modo que el software comercial lanzado en la versión anterior continúa funcionando después de las actualizaciones. Es una decisión tomada para objetivos comerciales a corto plazo. Por supuesto, a largo plazo, los usuarios se enfrentan a las desagradables repercusiones de eso. Pero los clientes a menudo son miopes. Y Microsoft, como todas las máquinas de hacer dinero, explotó eso en lugar de educar a los clientes. El resultado son modificaciones horribles en la arquitectura desde hace mucho tiempo. Las API en sí mismas son mucho más complejas que, por ejemplo, la simple API de estilo POSIX. Esto hace que el trabajo de verificación sea mucho más difícil. Agregue la generosa distribución de parámetros reservados y parámetros que deben pasar valores fijos, y tendrá desarrolladores que les enviaron otros valores y descubrió que el sistema operativo realmente hace algo útil. Y lo usé. Tales características indocumentadas multiplican el problema. Además, los ojos en cualquier parte de la fuente de Windows son probablemente menos que incluso la mayoría de los demás sistemas operativos patentados, dejen de lado los productos de código abierto. Este acuerdo fue el intento de Microsoft de mantener los problemas de seguridad ya conocidos internamente / relativamente fáciles de descubrir de la fuente por conocimiento público. Esto reduce la posibilidad de una explotación blackhat del problema. Pero también significa que pueden retrasar / evitar arreglarlos, y nadie es más sabio. Eso puede ahorrarle dinero a Microsoft. Pensarías que es malo. Pero codificar correctamente con un conjunto de API tan complejo es mucho más propenso a errores que con los más simples. Lo que significa que las aplicaciones de terceros creadas para Windows también tienen una mayor probabilidad de error, ¡con Microsoft ni siquiera en la línea de responsabilidad! Es un movimiento genial que les permite desviar muchas fallas debido a tales errores a las empresas cuyos desarrolladores son realmente víctimas de la complejidad de la API. Dado que el consumidor final a menudo no puede discernir problemas (como anteriormente), este paradigma funcionó muy bien para Microsoft. Pero incluso las aplicaciones de Microsoft no solo usan interfaces y características indocumentadas, a menudo son un solo componente para abordar una variedad de usos. El servidor de Exchange, por ejemplo, proporciona no solo SMTP, sino también POP / IMAP, iCal, uso compartido de archivos (Sharepoint), etc. No son piezas independientes, independientes y conectables. Por lo tanto, las vulnerabilidades en su colaboración / interoperabilidad no son visibles directamente y son difíciles de verificar. Muy a menudo, el flujo de código en una aplicación de este tipo es muy complejo.

El resultado es que un sistema operativo con una superficie de ataque amplia y compleja y errores ocultos para el público, también se encuentra entre los más populares en el segmento menos seguro. Sus políticas de API han fomentado un ecosistema de aplicaciones que utiliza API engorrosas de forma no documentada y, por lo tanto, es muy difícil de mantener de forma segura. Sus propias aplicaciones son enormes, intentan abordar múltiples casos de uso, por lo tanto, es difícil mantenerlas a salvo. Esto significa que hay mucha investigación para encontrar vulnerabilidades en un producto que tiene una alta tasa de errores.

Related Content

¿Cómo piratean los hackers el módem de internet?

¿Cuáles son algunas de las opciones de represalia que Obama podría estar considerando contra Corea del Norte?

¿Se pueden usar indistintamente la 'seguridad cibernética' y la 'seguridad de la información'?

¿El cifrado Kuznyechik no es seguro?

¿Cuál es la mejor autenticación de dos factores: SMS o en la aplicación?

Millones utilizan Windows y esos millones son el objetivo de los piratas informáticos que desean ganar dinero rápidamente. Hackear Windows porque es popular. Suena bastante razonable, cierto.

“¿Por qué MacOS de Apple no está siendo dirigido tanto como Windows?”, Puede preguntar. MacOS se basa en el kernel de UNIX que tiene algunas medidas de seguridad implementadas en el sistema, como la propiedad de los archivos y los permisos de lectura, escritura y ejecución de archivos que no permiten la ejecución de software de terceros sin el permiso de los usuarios. Pero si una aplicación con malware fue instalada con permiso de los usuarios, todavía puede ser un hilo. El malware de Internet también puede ser un hilo para los que no son de Windows.

También las aplicaciones en AppStore se analizan en busca de malware y virus antes de que estén disponibles para MacOS.

JAWAHARLAL MOONDRA

Hay muchas razones para fallas de seguridad en el sistema operativo Windows. Pocos de ellos están abajo.

  1. El diseño original de Windows no tomó en serio los permisos de acceso. El sistema de archivos FAT32 carecía severamente de ACL a diferencia de UNIX como el sistema operativo que tenía un control de acceso robusto del sistema de archivos desde el inicio. Esto causó que cualquier virus tuviera acceso a cualquier archivo, incluidos los archivos del sistema y MBR, sin mucho esfuerzo y corrompió todo el sistema en cuestión de segundos.
  2. Demasiadas aplicaciones de terceros y soporte continuo para aplicaciones heredadas que estaban mal escritas se convirtieron en el objetivo de los piratas informáticos. Hubo una grave falta de control de calidad / certificación de los programas de Windows que puso en peligro la seguridad del usuario y la estabilidad del sistema.
  3. Como Windows es un sistema operativo comercial, muchos desarrolladores de aplicaciones siguen desarrollando programas ricos en funciones pero de calidad inferior sin prestar mucha atención a la seguridad y la estabilidad del programa que pone en peligro la seguridad del usuario y del sistema.
  4. Muchos programas de inicio automático y muchos servicios iniciados por Windows de manera predeterminada son objetivos fáciles para virus y piratas informáticos, ya que no requiere la intervención del usuario para iniciarse y el usuario desconoce que dicho servicio o programa se ejecuta en segundo plano y tiene un agujero de seguridad. Esto deja abiertos los puertos de red a través de los cuales los piratas informáticos pueden ingresar a su sistema de forma remota y robar datos y archivos y propagar aún más el programa malicioso a otras computadoras en la red.
  5. Los usuarios de Windows generalmente carecen de conocimientos básicos sobre computadoras y cómo puede ser engañado para que abra un archivo dañado o un archivo adjunto de correo electrónico y se vea afectado por el virus en el proceso.
Amish Tiwari

Hay problemas de seguridad en casi todos los servicios o mecanismos de seguridad que utilizamos, también se han encontrado vulnerabilidades en TLS, WPA y SSL, los piratas informáticos solo necesitan algo de tiempo y motivos para descifrar el servicio.

El motivo por el cual Windows es el más específico es debido a la enorme base de usuarios, se usa en casi todos los lugares, bancos, universidades, gobiernos, personas comunes

Por lo tanto, invertir tiempo y esfuerzos para encontrar vulnerabilidades ayuda a largo plazo a los piratas informáticos,

James Hanson
  1. Windows 10 es utilizado por el 90% de los consumidores de escritorio, por lo que si un hacker quiere desarrollar un virus, lo desarrollará para el 90% Market, no para el 3% de usuarios de Mac (Sí, hay virus en Mac)
  2. ¡Linux está asegurado en su núcleo núcleo! Debido a la interfaz de línea de comandos, útil para desarrolladores pero no tan buena para los consumidores.
  3. Con cada actualización, hay problemas o errores nuevos, antiguos y emergentes, por lo que es difícil crear un sistema operativo cifrado seguro.
  4. Lo más importante, si lo usamos de manera adecuada con la configuración adecuada, ¡es más que seguro!
Pravesh Shukla

Si tiene 5 automóviles en su hogar pero los miembros de la familia utilizan principalmente el automóvil específico X, entonces obviamente debe cuidarlo en serio y también habrá un accidente y tendrá que repararlo.

Igual que el sistema operativo Windows: este sistema operativo es muy atractivo y fácil de usar debido a que su GUI es más amigable que otro sistema operativo (SO). Por lo tanto, a las personas les gusta elegirlo primero, y para los piratas informáticos, la información de las personas es lo primero. para explotar (encontrar errores de seguridad) ventanas más para hackear los datos y las personas. Como en el ejemplo anterior, más uso tendrá más cuidado.

Por esta razón, el sistema operativo Windows tiene muchos problemas de seguridad

(la respuesta parece la respuesta de una pregunta de 3 puntos)

Amish Tiwari

¿Te refieres a tan pocos ?

Windows? NO, el sistema operativo más vulnerable de Linux y Mac OS X en 2014

Aquí está la cosa, si eres un principiante, todo lo que tienes que seguir es la superstición de Internet de que Windows es un paraíso para los hackers, con Mac y GNU / Linux completamente impenetrables.

Es una mierda, por supuesto.

La razón por la cual Windows es el objetivo más importante es que tiene el 90% de la cuota de mercado de las computadoras de escritorio. Si obtiene la dirección IP de un pobre sap cuando navega por su sitio de malware, es un 90% de posibilidades de que estén usando Windows.

Es por eso que los fabricantes de malware apuntan a Windows.

Puedes suscribirte a la superstición, seguir lanzando los mismos viejos tropos y encajar directamente en Internet.

O bien, puede desarrollar un filtro de mierda y dejar de comprar cada basura que lea solo porque se ajusta a lo que quiere creer.

James Hanson

Cada sistema operativo tiene fallas de seguridad, es parcialmente culpa del usuario, que no instala herramientas de seguridad, ni se mantiene actualizado con los parches. Si emplea una configuración de seguridad e instala regularmente parches, estará bien.

Mi configuración para referencia:

Protección contra malware en tiempo real: Kaspersky Internet Security 2017

Escáneres a pedido: Malwarebytes Antimalware

Administrador de contraseñas: LastPass

Bloqueador de contenido (anuncios, scripts, rastreadores): AdGuard

Utilidades de sistema: CCleaner

Software de respaldo de datos: Rollback Rx

Software de copia de seguridad de imagen del sistema: Drive Cloner Rx

Shubhra Prakash Nandi

No sería apropiado decir que el sistema operativo Windows tiene muchos problemas de seguridad.

¿Cómo define el problema de seguridad …?

El mejor antivirus del mundo eres tú (el usuario). Si instala un software desconocido y no autorizado en su PC, puede comprometer la seguridad de su PC.

Mantenga su sistema operativo Windows actualizado. No utilice el sistema operativo Windows o software pirateado o pirateado.

Somos humanos, no siempre somos perfectos. Por lo tanto, se recomienda comprar un buen antivirus para la protección de Internet y la protección bancaria.

Ejecute el análisis de tiempo de arranque de vez en cuando, para que pueda eliminar el software malicioso y los virus, si los hay.

Pravesh Shukla

Todos los sistemas operativos utilizan software para su funcionamiento.

Los software son solo un conjunto de instrucciones para que una máquina, en lenguaje de máquina, realice un trabajo de una manera particular.

Ningún software es perfecto y solo un ligero cambio / s en el comando / s puede causar estragos.

Para proteger el software de estos comandos de creación de estragos, se instalan softwares de protección y se conocen como herramientas antivirus y / o firewalls.

El sistema operativo Windows tiene una gran cantidad de usuarios en todo el mundo.

Por lo tanto, aquellos que se dedican a encontrar lagunas en el sistema, intentan atacar solo esos softwares para obtener dinero dependiendo de la cantidad de usuarios.

Por lo tanto, Windows OS tiene muchos problemas de seguridad.

Amish Tiwari

Hola a todos, leí algunas respuestas a continuación y las aprecio por las mejores respuestas. Aquí está mi opinión sobre esto:

El sistema operativo Windows da permiso para descargar e instalar cualquier tipo de software, juegos y aplicaciones. La mayoría de las personas lo usan para actividades de oficina y trabajo a domicilio. Puede decir que aproximadamente el 80% de las personas usan el sistema operativo Windows porque es muy fácil de usar y se ejecuta en comandos gráficos. En este caso, el hacker apunta al usuario del sistema operativo Windows más que a otros

Pero si tenemos cuidado con este tipo de malware y virus, podemos mantener seguros nuestros datos. Así que siempre descargue cualquier software y aplicación del sitio web confiable.

si usa internet, instale un programa antivirus para mantener seguro su sistema operativo.

Amish Tiwari

Casi todos los sistemas de software construidos tienen algunos u otros defectos. No se trata de un software único que no tenga problemas de seguridad, pero al conocer el problema de seguridad, el usuario debe tomar las medidas necesarias para protegerse.

Hablar sobre el número de usuarios y el tipo de usuario utiliza el sistema operativo Windows.

Windows es el sistema operativo más utilizado entre la persona técnica y no técnica, pero la cantidad de usuarios que usan Windows tiene menos que ver con el sistema que solo saben cómo usar el sistema en particular (en casi todos los casos).

El sistema utilizado por ellos puede no estar actualizado con los últimos parches, puede que no tenga virus, puede tener el sistema que ahora está obsoleto, todo esto es una de las razones probables para el ataque al sistema.

Dado que es la razón principal detrás de los problemas de seguridad relacionados con el sistema operativo Windows, según yo.

James Hanson

El sistema operativo Windows se está utilizando ampliamente en el sector de la PSU del sector bancario y corporativo en todo el mundo, por lo que para los piratas informáticos es útil encontrar errores o problemas de seguridad en Windows porque funcionará para que muchos sectores ganen dinero. Entonces dan más tiempo para aprender y encontrar problemas de seguridad y encontramos más problemas de seguridad en el sistema operativo Windows

Amish Tiwari

Ningún sistema operativo está 100% seguro. Además, este es el mito más grande de que Windows tiene menos seguridad. Quizás sea porque este es el único punto que los amantes de Linux pueden hacer.

JAWAHARLAL MOONDRA

More Interesting

¿Se ha vuelto demasiado autocrático e inhumano el gobierno de EE. UU. Al ejecutar el programa PRISM durante años?

¿Cuánta codificación hacen los profesionales de seguridad informática?

¿Cuál debería ser mi hoja de ruta para los próximos 3 años para comenzar con la seguridad cibernética (3 años antes de que termine la universidad, estudiar ECE)?

¿Cuál es una buena idea de proyecto de ciberseguridad de mediana escala si estoy interesado en rootkits, seguridad de red y cosas de bajo nivel (C / C ++)?

¿Cómo puedo abrir un archivo PDF que está protegido con contraseña y he olvidado la contraseña en un móvil?

¿Cómo estamos logrando seguridad con IPV6 ya que no hay NATing?

¿Cómo clasificamos los virus?

¿Cuál es la mejor manera de ocultar sus datos privados en una computadora? ¿Es una buena idea una máquina Linux virtual fuera de línea?

¿Cuáles son los posibles ataques en dispositivos 6LoWPAN?

¿Alguien puede explicar cómo se pueden usar los lenguajes de programación para descifrar software o piratear un servidor?

¿Existe realmente el virus informático?

¿Qué es una caja fuerte pequeña, segura y barata?

¿Es seguro usar alguna aplicación en línea para contabilidad?

¿Cuál de los siguientes tendrá un mayor alcance en el futuro: análisis de datos, seguridad de la información, seguridad de la red o sensores IoT?

¿Cuál es la mejor computadora portátil para un programador (interesado en codificación competitiva, proyectos de código abierto) para un presupuesto dentro de Rs 60000 (~ $ 900)?