Microsoft está comprometiendo la seguridad de Windows 7 y Windows 8.1

Microsoft está comprometiendo la seguridad de Windows 7 y Windows 8.1
7 de octubre, 2017

El gigante de Redmond sigue ofreciendo actualizaciones oficiales para mantener la seguridad de Windows 7 y Windows 8.1, pero todos sabemos que la compañía está centrada en Windows 10 y que dicho sistema operativo es ahora mismo su principal preocupación.

Esto quiere decir que Microsoft da prioridad a Windows 10, y según Mateusz Jurczyk, investigador en el programa Project Zero de Google, esto es algo que de forma indirecta está afectando negativamente a la seguridad de Windows 7 y Windows 8.1

El motivo es muy sencillo. Cuando se descubre una vulnerabilidad especialmente grave Microsoft puede parchearla primero en Windows 10.

Esto es bueno, de eso no hay duda, pero tiene un lado negativo y es que al facilitar las notas del parche la compañía está dando “indicaciones” que pueden servir a los cibercriminales para aprovechar esa vulnerabilidad en otras versiones de Windows.

Ya sabemos que el sistema operativo de Microsoft ha presentado en más de una ocasión fallos de seguridad que afectan a varias versiones, de manera que la resolución de esos fallos en una única versión deja a las demás indefensas y además puede agravarse con las explicaciones de las notas de lanzamiento “post-parche”.

La explicación de Mateusz Jurczyk sobre este tema ha sido la siguiente:

“Windows 7 todavía tiene una cuota cercana del 50% en el mercado de escritorio. Sin embargo Microsoft es conocida por introducir mejoras estructurales de seguridad y a veces incluso simples correcciones de errores limitadas a la plataforma Windows más reciente.

 

Esto crea una falsa sensación de seguridad a los usuarios de los sistemas antiguos y los deja vulnerables a fallos de software que pueden detectarse simplemente identificando cambios sutiles en el código correspondiente en diferentes versiones de Windows “.

En resumen, que Microsoft “mima” más a Windows 10 en materia de actualizaciones de seguridad y que puede revelar vectores de ataque en otras versiones no actualizadas con esas notas “post-parche”, una situación que la firma de Redmond debería cambiar cuanto antes.

Más información: WCCTech.

  • Share This