Google acusa a Microsoft de hacer vulnerables Windows 7 y 8 cada vez que actualiza Windows 10


Google acusa a Microsoft de hacer vulnerables Windows 7 y 8 cada vez que actualiza Windows 10
El equipo de Project Zero de Google vuelve a dejar en evidencia malas prácticas de seguridad en Microsoft. El mismo grupo de expertos que nos ha alertado antes sobre vulnerabilidades en Edge e Internet Explorer, o fallo tras fallo en Windows Defender, ahora pone en evidencia a Windows, específicamente el problema con la forma en la que Microsoft actualiza sus sistemas.

Ya que las actualizaciones de seguridad llegan a Windows 10 primero y luego es que se añaden a Windows 7 y 8, como los sistemas comparten el mismo código base, los hackers pueden comparar los cambios en el código y detectar una vulnerabilidad que aún no se ha arreglado en los Windows viejos.

Para el investigador Mateusz Jurczykm cuando Microsoft introduce mejoras de seguridad y arregla bugs solo en la más reciente plataforma de Windows, crea una falsa sensación de seguridad en los usuarios de las versiones más viejas y los deja vulnerables a fallos que pueden ser detectados simplemente viendo los pequeños cambios en el código correspondiente de cada versión diferente de Windows.

Explica que su objetivo es ilustrar que cuando hay diferencias relevantes a la seguridad entre versiones de un mismo producto de software que aún tienen soporte, estás pueden ser usadas por entes maliciosos para encontrar vulnerabilidades o simplemente un bug en las versiones más anticuadas de ese software.

Algo especialmente problemático cuando sabemos que las versiones viejas, como Windows 7, siguen siendo las más populares en el mundo.

Comentarios

Entradas más populares de este blog

Las ratas se arrepienten de sus malas decisiones

Revelan uno de los secretos mejor guardados de las mujeres

Prosegur prevé sumar tres nuevas plantas en el Perú