Project Zero es un proyecto de Google que se dedica a encontrar vulnerabilidades en los programas y aplicaciones de Google, entre ellos Google Chrome. También se dedican a investigar otro software, y debido a que este Chrome tiene su principal fuente de usuarios en Windows, decidieron investigar posibles fallos en el sistema operativo de Microsoft. Y esa investigación ha tenido sus frutos en el último año.
Entre mayo y diciembre de 2015, los investigadores del Project Zero encontraron 16 fallos, dos de ellos de tipo Día Cero, en el kernel de Windows. Estas vulnerabilidades estaban relacionadas con los tipos de letra. Sí, una fuente que podías descargar de Internet podía acabar ejecutándose en el kernel de Windows. Las fuentes tenían acceso al anillo 0 del kernel, es decir, el más alto en cuanto a permisos se refiere. Una vulnerabilidad en estas fuentes podría haber permitido que un atacante tuviera acceso a cualquier aspecto del sistema operativo.
Los propios investigadores de Google destacaron que es realmente preocupante que un sistema operativo tan extendido tenga fallos de seguridad tan flagrantes como estos, ya que cualquier experto en seguridad puede lanzarse y descubrir fallos de Día Cero y dirigir ataques hacia ellos.
El legado informático de versiones anteriores en el software tiene estas cosas. Por suerte, esta manera de gestionar las fuentes ha cambiado de cara a Windows 10, y ahora las fuentes se gestionan en la parte del usuario, quedando fuera del kernel. Por ello, estos fallos sólo afectaban a versiones anteriores a Windows 10, desde Windows Vista hasta Windows 8.1, pasando por Windows Server 2012.
Para descubrir estos fallos, simplemente usaron técnicas de fuzzing, que consisten en introducir instrucciones manera aleatoria en un programa en busca de fallos o errores. Los formatos de fuentes que tenían fallos de seguridad eran los OTF y los TTF. Además, otro grupo de hackers encontró fallos en este sistema. Fallos que demostraban que las fuentes no tenían la seguridad adecuada.
Todos estos fallos fueron siendo parcheados por Microsoft meses después de ser descubiertos en sucesivos parches de seguridad. Es por ello que recomendamos tener siempre actualizado a la última versión el sistema operativo, ya que gracias a ello podemos evitar ser víctimas de vulnerabilidades como las expuestas aquí.