El equipo de Project Zero de Google vuelve a dejar en evidencia malas prácticas de seguridad en Microsoft. El mismo grupo de expertos que nos ha alertado antes sobre vulnerabilidades en Edge e Internet Explorer, o fallo tras fallo en Windows Defender, ahora pone en evidencia a Windows, específicamente el problema con la forma en la que Microsoft actualiza sus sistemas.
Ya que las actualizaciones de seguridad llegan a Windows 10 primero y luego es que se añaden a Windows 7 y 8, como los sistemas comparten el mismo código base, los hackers pueden comparar los cambios en el código y detectar una vulnerabilidad que aún no se ha arreglado en los Windows viejos.
Para el investigador Mateusz Jurczykm cuando Microsoft introduce mejoras de seguridad y arregla bugs solo en la más reciente plataforma de Windows, crea una falsa sensación de seguridad en los usuarios de las versiones más viejas y los deja vulnerables a fallos que pueden ser detectados simplemente viendo los pequeños cambios en el código correspondiente de cada versión diferente de Windows.
El investigador de Google Project Zero explica en un post cómo encontró fácilmente un exploit zero day que solo afecta a Windows 7 y Windows 8 aprovechándose de que el parche ya existía en Windows 10.
Explica que su objetivo es ilustrar que cuando hay diferencias relevantes a la seguridad entre versiones de un mismo producto de software que aún tienen soporte, estás pueden ser usadas por entes maliciosos para encontrar vulnerabilidades o simplemente un bug en las versiones más anticuadas de ese software.
Algo especialmente problemático cuando sabemos que las versiones viejas, como Windows 7, siguen siendo las más populares en el mundo.
Fuente | Google Project Zero
Vía | WinBuzzer
En Genbeta | Cómo mejorar fácil y rápidamente el rendimiento de Windows 10 en un PC de pocos recursos
Ver 42 comentarios
42 comentarios
jonatanwarf
No me parece mal que se denuncien estas cosas pero que sea Google la que hable de problemas de seguridad en los sistemas de otros me parece bastante hipócrita teniendo en cuenta los problemas de Android y su Play Store infestada de apps con malware que ellos mismos dejaron pasar como si nada...
Edit: ¿Alguien más tiene el problema de que para poder publicar un comentario tienes que desloguearte y volverte a loguear para que te lo tome?
gabrielrios2
Hay que ver también que hay gente que ni se molesta en usar su windows update lo deja desactivado, error grave.
miguelangelnt
Google aún manda parches de seguridad a Nougat y Marshmallow?
Si sí, lo hace al mismo tiempo que con Oreo?
titanyt
Microsoft ha hecho mucha presión para pasarse a Windows 10, eso quiere decir que realmente no quieren trabajar mas en sistemas operativos anteriores.
atoi
Eso siempre se hizo para detectar vulnerabilidades que no son divulgadas por los proveedores. Al final, no todo el mundo actualiza a tiempo. En algunos entornos empresariales actualizar los equipos requiere de cierta burocracía, y así el nivel de parche está varias versiones desfasado.
raymundoforte
Eventualmente van a desaparecer, por que no simplemente actualizan?
jvdjeery
Ellos hacen lo mismo con Android, hay millones de móviles con versiones antiguas y con problemas de seguridad.
ryuseiken.magazine
No exageren, eso me parece que lo ahcen solo para dañar y no para ayudar
smbody
La clave de Windows 7 (y la de 8 y 8.1) vale para instalar Windows 10. Si lo tienes original es tan fácil como actualizar a la última versión y, además de mayor seguridad, tendrás más estabilidad, más velocidad y mejores caracteristicas entre muchas otras ventajas de tener un SO actual y no uno de hace varios años.
Si lo tienes pirata pues no se de que te quejas.
acerswap
Que Project zero acuse a otros de generar riesgo sabiendo que se dedican a divulgar los errores no subsanados es, como poco, de ser un cab...