Google y Microsoft han arreglado 16 vulnerabilidades en Windows en el último año

Escrito por Alberto García
Software

Project Zero es un proyecto de Google que se dedica a encontrar vulnerabilidades en los programas y aplicaciones de Google, entre ellos Google Chrome. También se dedican a investigar otro software, y debido a que este Chrome tiene su principal fuente de usuarios en Windows, decidieron investigar posibles fallos en el sistema operativo de Microsoft. Y esa investigación ha tenido sus frutos en el último año.

Entre mayo y diciembre de 2015, los investigadores del Project Zero encontraron 16 fallos, dos de ellos de tipo Día Cero, en el kernel de Windows. Estas vulnerabilidades estaban relacionadas con los tipos de letra. Sí, una fuente que podías descargar de Internet podía acabar ejecutándose en el kernel de Windows. Las fuentes tenían acceso al anillo 0 del kernel, es decir, el más alto en cuanto a permisos se refiere. Una vulnerabilidad en estas fuentes podría haber permitido que un atacante tuviera acceso a cualquier aspecto del sistema operativo.

google microsoft

Los propios investigadores de Google destacaron que es realmente preocupante que un sistema operativo tan extendido tenga fallos de seguridad tan flagrantes como estos, ya que cualquier experto en seguridad puede lanzarse y descubrir fallos de Día Cero y dirigir ataques hacia ellos.

El legado informático de versiones anteriores en el software tiene estas cosas. Por suerte, esta manera de gestionar las fuentes ha cambiado de cara a Windows 10, y ahora las fuentes se gestionan en la parte del usuario, quedando fuera del kernel. Por ello, estos fallos sólo afectaban a versiones anteriores a Windows 10, desde Windows Vista hasta Windows 8.1, pasando por Windows Server 2012.

panel azul windows 10

Para descubrir estos fallos, simplemente usaron técnicas de fuzzing, que consisten en introducir instrucciones manera aleatoria en un programa en busca de fallos o errores. Los formatos de fuentes que tenían fallos de seguridad eran los OTF y los TTF. Además, otro grupo de hackers encontró fallos en este sistema. Fallos que demostraban que las fuentes no tenían la seguridad adecuada.

Todos estos fallos fueron siendo parcheados por Microsoft meses después de ser descubiertos en sucesivos parches de seguridad. Es por ello que recomendamos tener siempre actualizado a la última versión el sistema operativo, ya que gracias a ello podemos evitar ser víctimas de vulnerabilidades como las expuestas aquí.

Quizá te interese…

A la venta una vulnerabilidad que afecta a todas las versiones de Windows

El tiempo se acaba y quedan 30 días para actualizar a Windows 10 gratis

Microsoft confirma cuándo podremos actualizar a Windows 10 Anniversary Update

Fuente > Softpedia

Continúa leyendo
Comentarios
1 comentario
  1. Anónimo
    Usuario no registrado
    01 Jul, 16 10:35 pm

    Lo del redactor del panfleto propagandístico este, el tal Alberto García y la publicidad constante que hace de Windows 10, realmente es asqueroso. De verdad, dan ganas de vomitar.