Cada actualización de Windows 10 pone a los usuarios de Windows 7 en peligro
Mateusz Jurczyk, el investigador del Proyecto Zero (Project Zero) de Google, ha dado a conocer que Microsoft está dejando pistas a los hackers cada vez que actualizan el sistema operativo Windows 10 pero no Windows 7, pues los hackers pueden utilizar una técnica llamada "difusión binaria" para analizar correcciones en un producto moderno y determinar las debilidades del producto más antiguo.
La técnica es infalible con Windows 7, Windows 8 y Windows 10, que son ejemplos perfectos de ramas soportadas simultáneamente de un solo producto que comparten el mismo código de núcleo, pero parcheados y mejorados de manera diferente.
Como explica el investigador, la capacidad de utilizar difusiones binarias es un problema en particular para la seguridad de los usuarios de Windows 7, que representan la mitad de todos los usuarios de Windows, ya que los atacantes saben que Microsoft añade mejoras de seguridad y a veces incluso correcciones de errores sólo a las últimas versión de Windows, en este caso, Windows 10.
"Esto crea una falsa sensación de seguridad para los usuarios de los sistemas operativos antiguos y los deja vulnerables a fallos de software que pueden ser encontrados simplemente detectando cambios sutiles en el código correspondiente en diferentes versiones de Windows".
"No sólo deja a algunos clientes expuestos a ataques, sino que también revela visiblemente cuales los vectores de ataque, lo que funciona directamente contra la seguridad de los usuarios".
Un ejemplo fue el bug CVE-2017-8680, que afectó a las versiones de Windows 8.1 y Windows 7, pero curiosamente no a Windows 10. Project Zero informó a Microsoft en mayo y se corrigió en la actualización de septiembre de "Microsoft Patch Tuesday".
Al descubrir el error, el investigador identificó el parche relevante en Windows 10 y se dio cuenta de que Microsoft no había transferido tal actualización a las versiones anteriores. Después de ejecutar más comparaciones entre Windows 7 frente a Windows 10, y Windows 8.1 frente a Windows 10, encontró dos vulnerabilidades más, CVE-2017-8684 y CVE-2017-8685 en los núcleos de Windows 7 y Windows 8.1. Estos también fueron parcheados en septiembre.
Jurczyk calcula que el proceso que utilizado para encontrar estos problemas del kernel no requeriría de mucha experiencia o conocimiento sobre Windows.
"Podría haber sido utilizado fácilmente por atacantes no avanzados para identificar las tres vulnerabilidades mencionadas con muy poco esfuerzo".
"Esperamos que estos sean algunos de los pocos ejemplos que de sus frutos y sean accesibles a los investigadores a través de la difusión, y alentamos al proveedor del software para asegurarse de que aplique las mejoras de seguridad de forma coherente en todas las versiones compatibles de su software."
vía: hardocp