Microsoft está parcheando algunos fallos en Windows 10 y no en Windows 7 y 8.1
Así lo ha afirmado Google Project Zero, que se dedica a encontrar problemas de seguridad en los sistemas operativos más populares. En concreto, el equipo encontró un fallo, cuyo nombre de identificación es CVE-2017-8680, que afectaba a Windows 7 y a Windows 8.1, pero que no afectaba a Windows 10. El fallo fue reportado en mayo y parcheado en septiembre en Windows 10, pero no en las versiones anteriores.
Casos como este suponen darle mucha información a los hackers, ya que éstos pueden usar una técnica llamada “diffing” que consiste en comparar código para analizar fallos que han sido parcheados en nuevas versiones de un software, pero que no así en versiones antiguas, pudiendo localizar vulnerabilidades no parcheadas. Usando este método, el investigador encontró otras dos vulnerabilidades en los kernels de Windows 7 y 8.1: CVE-2017-8684 y CVE-2017-8685. Éstas estaban parcheadas en Windows 10, pero no en las versiones anteriores.
Windows 7, 8 y 10 cuentan con el mismo código base, pero siendo diferentes ramas de un mismo producto base. A pesar de ello, la manera de parchear cada una de ellas es distinta. Esto supone un problema para los usuarios de Windows 7 y Windows 8, que actualmente suponen prácticamente la mitad de usuarios de Windows del mercado.
Los usuarios de Windows van a ser realmente vulnerables al diffing como Microsoft siga así
Esto crea una falsa sensación de seguridad entre los usuarios, y los hace vulnerables a fallos fácilmente detectables a través de los pequeños cambios en el código en las diferentes versiones de Windows, ya que se muestra claramente cuál es el vector de ataque a utilizar. Así, fallos que no se conocían previamente pueden salir a la luz cuando Microsoft los parchea. Es por ello que siempre es conveniente tener la última versión de un sistema operativo, así como todas las actualizaciones al día.
Mateusz Jurczyk, el investigador de Google que ha descubierto esto, afirma que el proceso de “diffing” es realmente sencillo de realizar y no requiere ni siquiera mucha experiencia ni conocimiento de Windows. Por ello, el investigador pide a todos los fabricantes de software, y sobre todo a Microsoft, que se aseguren de lanzar todos los parches y mejoras de seguridad de sus sistemas operativos de manera consistente para todas las versiones que actualmente tienen soporte.
El problema se agravará aún más a partir del año 2020, ya que ese será el año en el que Windows 7 deje de recibir parches de seguridad. El diffing ahí se va a disparar con respecto a la actualidad, porque al compartir el mismo kernel de Windows 10, cualquier fallo que se parcheé en la última versión del sistema operativo probablemente se pueda replicar con facilidad en Windows 7.
