Windows es vulnerable desde hace 17 años

Microsoft no tiene un trabajo fácil por estos días. Tavis Ormandy, miembro del equipo de seguridad de Google, descubrió un fallo en su nuevo Sistema Operativo y expreso que este ha afectado a todas las versiones de Windows de 32 bits desde hace 17 años.

Uno de los mayores inconvenientes que enfrenta el gigante informático a la hora de diseñar un nuevo Sistema Operativo, es la compatibilidad que debe tener con las aplicaciones que componen a versiones anteriores para permitir que estas sigan corriendo en las nuevas versiones de Windows.

Lo anterior es considerado para los consumidores como una gran ventaja, ya que no deben comprar nuevas aplicaciones cada vez que Microsoft moderniza su Sistema Operativo; pero esto también es perjudicial, pues provoca serios problemas de seguridad en su código fuente.

Luego, esta vulnerabilidad que se conserva desde hace 17 años a partir de Windows NT 3.1 (32 bits) hasta el actual Windows 7, permite que un programa de 16 bits pueda manipular a su antojo los procesos del kernel, por lo que un atacante podría perfectamente ejecutar código malicioso con los máximos privilegios del sistema. Si bien, Ormandy cumplió con informar del fallo a Microsoft el año pasado, la compañía aun no consigue una solución al mismo y afirman que han estado analizando el problema, y que hasta hoy no tienen conocimiento de que esta vulnerabilidad haya sido usada para algún ataque.

Microsoft también afirmo que tomará las acciones apropiadas para ayudar a proteger a sus clientes, lo que podría terminar en la liberación de un parche de seguridad especial; mientras tanto se recomienda a todos los usuarios de Windows con versiones de 32 bits, desactivar la ejecución de aplicaciones de 16 bits en sus ordenadores. Para ello deben ir a Herramientas Administrativas, Componentes de Windows y Compatibilidad de Aplicaciones.