Agencias / InsurgentePress, Ciudad de México.- El equipo de Project Zero de Google vuelve a dejar en evidencia malas prácticas de seguridad, ahora pone en evidencia la forma en la que Microsoft actualiza sus sistemas operativos de manera discontinua.
Ya que las actualizaciones de seguridad llegan a Windows 10 primero y luego es que se añaden a Windows 7 y 8, como los sistemas comparten el mismo código base, los hackers pueden comparar los cambios en el código y detectar una vulnerabilidad que aún no se ha arreglado en los Windows viejos.
Para el investigador Mateusz Jurczykm cuando Microsoft introduce mejoras de seguridad y arregla bugs solo en la más reciente plataforma de Windows, crea una falsa sensación de seguridad en los usuarios de las versiones más viejas y los deja vulnerables a fallos que pueden ser detectados simplemente viendo los pequeños cambios en el código correspondiente de cada versión diferente de Windows.
El investigador de Google Project Zero explica en un post cómo encontró fácilmente un exploit zero day que solo afecta a Windows 7 y Windows 8 aprovechándose de que el parche ya existía en Windows 10.
Su objetivo es ilustrar que cuando hay diferencias relevantes a la seguridad entre versiones de un mismo producto de software que aún tienen soporte, estás pueden ser usadas por entes maliciosos para encontrar vulnerabilidades o simplemente un bug en las versiones más anticuadas de ese software.
Algo especialmente problemático cuando sabemos que las versiones viejas, como Windows 7, siguen siendo las más populares en el mundo.
