Windows 10 se llena de agujeros de seguridad ¿por qué?

Con la Windows 10 May Update 2019, la actualización de mayo que conocemos con el nombre de »1903», las noticias para Microsoft parecían bastante positivas. No había agujeros de seguridad en el sistema ni fallos catastróficos, algo que habrá hecho respirar aliviada a Microsoft, pero recientemente se han descubierto varios agujeros de seguridad en Windows 10. ¿Por qué?

Antes de ver por qué Windows 10 se ha llenado de agujeros de seguridad, veamos qué ha pasado estas semanas. La actualización de mayo de Windows es, como decíamos, un éxito comparada con las dos de 2018. La de abril rompía muchos sistemas de Windows y la de octubre, directamente, se tuvo que cancelar debido a la cantidad de PC que dejaba »inservibles».

Los fallos más graves, hasta ahora, que se han descubierto en Windows 10 es que Microsoft ha querido curarse en salud y hay ciertos equipos con drivers Intel que no pueden actualizar. Ya se está esperando un parche para esto, pero está claro que es un inconveniente para algunos usuarios.

Otra de las incompatibilidades de Windows 10 May Update 2019 se ha encontrado con el modo Sandbox. La última actualización de seguridad de Windows, curiosamente, rompe el modo Sandbox introducido en la última versión de mayo del sistema. Sin embargo, hay fallos bastante más graves que estos dos, ya que son errores que ponen en riesgo la seguridad de los usuarios.

Hay varios agujeros de seguridad de Windows 10 que se han encontrado recientemente, pro expertos de diferentes laboratorios, como el de Google, pero también en GitHub, que ponen nuestro PC en riesgo y no van ligados a la actualización de mayo. Estas vulnerabilidades de Windows 10 llevan tiempo con nosotros, pero aún nadie las había descubierto.

Se trata de vulnerabilidades que permiten instalar malware en nuestro PC o que, incluso, permiten el control del dispositivo. Son vulnerabilidades »día cero» de Windows 10, una serie de fallos y brechas de seguridad en el navegador (normalmente, Internet Explorer) que los ciberdelincuentes aprovechan para instalar software malicioso.

Los dos últimos fallos de día cero de Windows 10 permiten a los »malos» entrar en nuestro PC ejecutar código en nuestro sistema. Son fallos que están en Internet Explorer 11 y en la consola de reporte de errores de Windows que permite a los ciberdelincuentes escalar en la base de permisos del sistema para reemplazar código y hacer lo que quieran con cualquier archivo del PC, desde usarlo a modificarlo o eliminarlo.

Otra de las vulnerabilidades de Windows 10 se ha encontrado en la app del Bloc de Notas, lo que podría llevar a los cierdelincuentes a introducir cualquier código malicioso dentro de un archivo de texto. Se trata de tres ejemplos recientes de fallos de seguridad de Windows que, aunque algunos se descubrieron en el pasado, no se parchearon como es debido, y ahora habrá que esperar varias semanas, conviviendo con esa vulnerabilidad, para que Microsoft lance la actualización correspondiente.

Por qué Windows 10 se llena de agujeros de seguridad

Hay dos explicaciones complementarias que nos permiten descubrir por qué Windows tiene agujeros de seguridad. La primera es la más obvia. Windows 10 es un sistema operativo que, en realidad, no data del 2015, sino del año 2000. Y es que, como os contamos hace unos meses, el código de todos los Windows posteriores a Windows 2000 se ha ido escribiendo sobre el de este sistema operativo.

Los programadores han ido modificando y añadiendo líneas para asegurar que las nuevas funciones se ejecutan perfectamente, pero también teniendo en cuenta que hay muchos usuarios y empresas que utilizan programas de hace unos años que deben funcionar a la perfección en el nuevo sistema.

Es, como podría llamarse, un sistema operativo retrocompatible total, ya que es compatible con los no pocos sistemas que se han lanzado estos últimos 20 años (y también es compatible con programas más antiguos, de Windows 95 y Windows 98). Hay »toneladas» de código en Windows 10, y muchas veces, cuando se añade algo, se rompe otra cosa por el camino.

Windows 10 está escrito en varios lenguajes de programación distintos (C, JavaScrit, TypeScript, C++…) y pesa 500 GB repartidos en cuatro millones de ficheros y más de 500.000 carpetas, que se dice pronto. Esa es una explicación a por qué Windows 10 se llena de agujeros de seguridad cuando los programadores tocan algo no deseado.

Otra explicación es que, al parecer, Microsoft está descuidando las aplicaciones más antiguas. Por ejemplo, la vulnerabilidad del Bloc de Notas, una app que lleva prácticamente igual desde los inicios de Windows, pero también las vulnerabilidades de las diferentes versiones de Internet Explorer y Office demuestran que Microsoft puede no estar prestando la suficiente atención al código de estas aplicaciones »antiguas», ya que sirven normalmente como puerta de entrada al malware.

Estas son dos explicaciones a por qué Windows 10 se llena de agujeros de seguridad que parecen no cerrarse nunca. Cuando los de Redmon arreglan algo, suelen »romper» otra cosa debido a la cantidad de código que hay en Windows 10. Y, claro, si a eso le sumamos que ya es el sistema operativo más utilizado en PC, y todos los ciberdelincuentes buscan cualquier resquicio para introducir malware, podemos entender por qué cada poco tiempo surgen nuevas vulnerabilidades.

Fuente: computerhoy.com

Por qué Windows 10 se llena de agujeros de seguridad

Ataques ATM: cómo los ciberdelincuentes van por el oro

La falla del software preinstalado expone a la mayoría de las computadoras Dell a la piratería remota

Dropbox revela una violación después de que un hacker robó 130 repositorios de GitHub