Ejecutando Windows Update en el extranjero

9

¿Es más seguro o más peligroso ejecutar Windows Update cuando se está en el extranjero y usar una conexión WPA2 a un wi-fi de un café al azar?

Obviamente buenas noticias: obtienes los últimos ajustes de seguridad.

Posibles malas noticias: ¿qué tan probable es que hayas abierto un camino para que el malware ingrese al corazón de la máquina?

    
pregunta Sherbourne 18.09.2014 - 17:24
fuente

2 respuestas

11

En

  
  1. Windows Update utiliza el protocolo Secure Socket Layer (SSL) para enviar y recibir información. SSL se utiliza para cifrar la información que se transfiere, evita que los piratas informáticos manipulen la información que se transfiere y verifica que el agente de Windows Update esté transfiriendo datos desde un servidor autorizado de Microsoft.
  2.   
  3. Cada actualización se firma individualmente usando el algoritmo de hash seguro (SHA-1). Esta tecnología permite que Windows Update confirme que la actualización se ha descargado correctamente y nadie la ha cambiado. La firma de actualización también se compara con la información de los metadatos de actualización que se descargó anteriormente.
  4.   
  5. Windows Update también comprueba el certificado asociado con cada actualización. Este certificado proporciona un medio para que Windows Update valide la fuente de cada actualización. Actualmente, Windows Update solo instalará actualizaciones que tengan certificados emitidos por Microsoft u otros proveedores en los que Microsoft confíe.
  6.   

Por lo tanto, no debe preocuparse por descargar Windows Update en una conexión Wi-Fi pública a menos que se rompa la seguridad proporcionada por el propio Windows.

    
respondido por el Simon 18.09.2014 - 18:51
fuente
3

A menos que los malos tengan las claves utilizadas para autenticar las actualizaciones, estás bien. Si los malos pueden romper o engatusar a Microsoft, es probable que ya esté comprometido.

La situación se vuelve extraña cuando los malos son capaces de rastrear los parches críticos de Microsoft, y aplicarles ingeniería inversa.

Hay un vector de ataque que se puede usar: bloquear el acceso a los servidores de Windows Update mientras se explota la vulnerabilidad remota que se suponía que las actualizaciones debían parchear.

Después de que instalen el rootkit en su máquina, se puede permitir que el parche continúe. Este método se basa en un alto número de enrutadores comprometidos y en atacantes bastante sofisticados que no están contentos con el phishing de contraseña.

Para responder a su pregunta directamente: estar en el extranjero aumenta el riesgo, ya que, por definición, está visitando muchos lugares donde no ha estado antes. Se sabe que las cadenas hoteleras son comprometido .

    
respondido por el Deer Hunter 18.09.2014 - 19:05
fuente

Lea otras preguntas en las etiquetas