Microsoft, tal y como ya os hemos mencionado en varias ocasiones, está poniendo un especial interés en todo lo que rodea a su último sistema operativo, es decir, en Windows 10, ya que quiere convertirlo en su propia plataforma universal multidispositivo.

Sin embargo este es un camino que se está haciendo más largo de lo que los de Redmond tenían pensado en un principio, ya que la migración por parte de los usuarios desde versiones anteriores, especialmente Windows 7, hacia Windows 10, está llevando mucho más tiempo del esperado. De hecho y tras más de dos años en el mercado, esta versión más reciente del sistema se sigue viendo ampliamente superada por Windows 7, lo que supone un problema para la marca.

Con todo y con ello y como era de esperar, las actualizaciones de seguridad de la propia firma se centran, en la mayoría de los casos, en Windows 10, dejando un poco de lado a las versiones más antiguas del sistema operativo, a pesar de ser más utilizadas. Ahí es precisamente donde entra en juego la técnica utilizada por los ciberdelincientes llamada “diffing”, que se centra en comparar código para de ese modo localizar mucho más fácilmente los fallos corregidos en las versiones más recientes de un software, pero que siguen vigentes en las más antiguas.

Diffing Windows

Esto es lo que está sucediendo con Windows 7 y 8, ya que mientras que algunos fallos de seguridad existentes en estas dos versiones además de en Windows 10, tan solo están siendo corregidos en el último, dejando así «vendidos» a los millones de clientes del software más antiguo.

Windows 7 y Windows 8, víctimas del “diffing”

Hay que tener en cuenta que los tres sistemas utilizan el mismo código base pero con modificaciones, claro está, por lo que parchear un fallo de seguridad detectado en tan solo en una versión, hace que esa misma vulnerabilidad sea más fácil de encontrar por los atacantes en el resto sin corregir, de ahí lo que se conoce como “diffing”. Es más, esto es algo que esta misma semana ha comunicado la misma Google a Microsoft por medio de su Google Project Zero, que en encarga precisamente de buscar este tipo de fallos en programas de terceros.

Lo peor del caso es que según los expertos en estos temas, para poder sacar provecho de la técnica “diffing”, ni siquiera hace falta tener grandes conocimientos acerca del software implicado, en este caso Windows, ya que es bastante sencillo de llevar a cabo y obtener resultados positivos, o negativos para los usuarios, depende de cómo se mire. Es más, todo esto es algo que va a empeorar de manera ostensible cuando Windows 7 deje de recibir soporte por parte de Microsoft en el año 2020.

El artículo Qué es el “diffing” y por qué afecta a la seguridad de la mayoría de los usuarios de Windows se publicó en SoftZone .

Ver noticia original

Uso de cookies

Este sitio web utiliza cookies para que tengas la mejor experiencia de usuario. Si continuas navegando estas dando tu consentimiento para la aceptación de las mencionadas cookies y la aceptación de lapolítica de cookies, pincha el enlace para mayor información.

ACEPTAR

Pin It on Pinterest

Share This