Google: Los usuarios de Windows 7 y 8.1 están en riesgo por parte de Microsoft

Microsoft está poniendo en peligro a los usuarios de Windows 7 y 8.1 al solo parchear Windows 10, afirma Google

Según el investigador de Project Zero de Google, Mateusz Jurczyk, Microsoft solo se está enfocando en parchear vulnerabilidades en su sistema operativo actual, Windows 10, y ha dejado a Windows 7 y 8 en el olvido al no aplicar las mismas actualizaciones y parches de seguridad críticos. Como resultado, cientos de millones de computadoras que utilizan las versiones más antiguas están en riesgo de ser comprometidas por hackers.

Jurczyk, al realizar un análisis, encontró tres vulnerabilidades diferentes: CVE-2017-8680, CVE-2017-8684 y CVE-2017-8685, que solo afectaban a Windows 7 y 8.1 y no a Windows 10. Pudo encontrarlas porque Microsoft las parcheó en el sistema operativo más nuevo, pero no en las versiones anteriores.

Jurczyk utilizó una técnica llamada ‘diferenciación binaria’ donde encontró ejemplos de parches que se habían aplicado a Windows 10, pero no a Windows 7 o 8.1.

Para aquellos que no lo saben, la diferenciación binaria es una técnica poderosa para desensamblar parches lanzados por proveedores de software como Microsoft. Especialmente al analizar parches de seguridad, puedes profundizar en los detalles de las vulnerabilidades que está corrigiendo. Esta técnica de diferenciación binaria es especialmente útil para los binarios de Microsoft.

Al usar la diferenciación binaria, los hackers pueden analizar vulnerabilidades corregidas en Windows 10 y explotar los mismos errores de seguridad presentes en versiones anteriores de Windows y poner en riesgo a sus usuarios.

“Microsoft es conocido por introducir una serie de mejoras estructurales de seguridad y, a veces, incluso correcciones de errores ordinarias solo en la plataforma Windows más reciente. Esto crea una falsa sensación de seguridad para los usuarios de los sistemas más antiguos y los deja vulnerables a fallos de software que pueden ser detectados simplemente al notar cambios sutiles en el código correspondiente en diferentes versiones de Windows”, explica Jurczyk.

“No solo deja a algunos clientes expuestos a ataques, sino que también revela visiblemente cuáles son los vectores de ataque, lo que trabaja directamente en contra de la seguridad del usuario. Esto es especialmente cierto para clases de errores con correcciones obvias, como la divulgación de memoria del kernel y las llamadas a memset añadidas.”

Afortunadamente, las tres vulnerabilidades diferentes mencionadas anteriormente fueron parcheadas por Microsoft el mes pasado después de ser notificadas por Project Zero a finales de mayo de este año.

Microsoft también dejó claro en un comunicado a The Register que preferiría que todos los usuarios de Windows usaran la misma versión del sistema operativo. La compañía dijo:

“Windows tiene un compromiso con los clientes para investigar problemas de seguridad reportados y actualizar proactivamente los dispositivos afectados tan pronto como sea posible. Además, seguimos invirtiendo en seguridad de defensa en profundidad y recomendamos a los clientes usar Windows 10 y el navegador Microsoft Edge para la mejor protección.”

Actualmente, Microsoft está apoyando las versiones anteriores del sistema operativo, Windows 7, 8.1 junto con Windows 10. Mientras que se supone que Windows 7 recibirá correcciones de seguridad mensuales de Microsoft hasta el 14 de enero de 2020, Windows 8.1 se supone que las recibirá hasta el 10 de enero de 2023.

Puedes consultar el análisis detallado de Jurczyk haciendo clic aquí.