Microsoft soluciona un grave fallo de seguridad en Windows 10, pero no en el resto de versiones.En abril de este año, el investigador de seguridad Juan Diego descubrió un grave fallo de seguridad en el sistema operativo Windows. El hack permite a un experto robar contraseñas de acceso al sistema operativo de Windows. De hecho la operación es sencilla y no requiere que uno sea un hacker experto, sólo insertar un archivo SCF en una carpeta Windows que haya sido compartida dentro del PC.
Cuidado con tus datos en Windows 7
Una vez que el archivo ha sido colocado en la carpeta, se ejecuta por culpa de un bug del propio Windows que se hace con la contraseña de acceso del usuario y la envía al servidor del atacante. Y todo ello utilizando programas del dominio público y no herramientas hacker complicadas. En teoría si la carpeta compartida tiene un password de acceso, este método no funciona y la carpeta está a salvo, pero en casos como infraestructuras de empresas, de escuelas, de redes públicas, etc que suelen compartir decenas de carpetas sin protegerlas con una contraseña, este método es bien efectivo para que un hacker acceda a ellas.
Por suerte, Microsoft tomó medidas este mes con una actualización para Windows 10 y Windows Server 2016 que ha solucionado el grave exploit de seguridad. Pero el problema es ese, que sólo ha arreglado la versión más reciente de su sistema operativo. ¿Qué sucede con Windows 7 y Windows 8.1?
Pues que siguen con el fallo de seguridad 6 meses después de haber sido reportado, y no han sido arreglados a la vez que Windows 10 a pesar de lo extendidos que están estos dos sistemas en el ámbito empresarial. De esta manera, las versiones antiguas de Windows siguen vulnerables al hack porque las modificaciones hechas al registro no son compatibles con las versiones antiguas del Firewall de Windows.
Más vulnerables que nunca
Y es que ahí radica el problema precisamente, ya que un hacker que quiera aprovecharse de la situación sólo tiene que echar un vistazo al update de seguridad lanzado para Windows 10, observar cuáles son los fallos arreglados, y sabrá por dónde debe atacar a sistemas que usen Windows 7 o Windows 8.1. Lo curioso es que W7 tiene un soporte de actualizaciones oficiales de seguridad por parte de Microsoft hasta el mes de enero de 2020, y Windows 8 hasta enero de 2023. Esperemos por el bien de quienes siguen usando versiones antiguas de Windows que esto se solucione pronto.
No hay comentarios:
Publicar un comentario