Al hablar con un amigo sobre la protección de computadoras personales contra ransomware, mencioné que uso una cuenta de usuario limitada con la lista blanca de aplicaciones a través de SRP (Estoy ejecutando Windows). Respondió diciéndome que es solo una buena medida, porque todavía instalo actualizaciones (a través de la actualización de Microsoft) con credenciales de administrador, y alguien puede usar el secuestro de DNS para instalar una actualización malintencionada.
Mi pregunta es, ¿es esto cierto? Si no es así, ¿hay alguna otra forma conocida en la que un atacante pueda acceder a mi computadora (sin contar las conjeturas de contraseña) para instalar ransomware?