“Diffing” y seguridad en Windows

Microsoft está poniendo especial mimo en todo lo que rodea a su último sistema operativo: Windows 10, puesto que quiere convertirlo en su propia plataforma universal multidispositivo. Aunque se está haciendo más largo de lo que se pensaba en un principio por la migración de los usuarios desde versiones anteriores, sobre todo Windows 7. Después de más de dos años en el mercado, esta versión más reciente del sistema se sigue viendo ampliamente sobrepasada por la de Windows 7.

A pesar de todo esto, las actualizaciones de seguridad se centran especialmente en Windows 10, dejando un poco de lado a las versiones más antiguas del sistema operativo, pese a utilizarse más. Por este tipo de hueco es donde aparece la técnica usada por los ciberdelincuentes, el “diffing”, que se centra en comparar código para de ese modo localizar de manera más sencilla los fallos corregidos en las versiones más recientes de un software, pero que siguen vigentes en las más antiguas. Esto es lo que ocurre con Windows 7 y 8, pues algunos fallos de seguridad existentes en estas dos versiones solo están siendo corregidos en Windows 10, dejando así indefensos a los millones de clientes del software más antiguo.

Las versiones de Windows 7 y 8, principales víctimas del “diffing”

Tanto Windows 7 como el 8 y 10 utilizan el mismo código base, pero con modificaciones, por lo que parchear un fallo de seguridad detectado en tan solo en una versión, hace que esa misma vulnerabilidad sea más fácil de encontrar por los atacantes en el resto sin corregir, de ahí lo que se conoce como “diffing”. Google ha comunicado estas cuestiones a Microsoft por medio de su Google Project Zero, que en encarga especícamente de buscar estos fallos en programas de terceros.

La peor parte es que por lo que parece, no hay que ser un gran experto en software para sacar provecho de la técnica “diffing” ya que es bastante sencillo de llevar a cabo. En el año 2020 todo esto empeorará de manera palpable, ya que Windows 7 dejará de recibir soporte por parte de Microsoft.

 

 

 

FUENTE softzone

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *