Project Zero da a Windows 10 un aprobado pelado en materia de seguridad

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

James Forshaw de Google Project Zero ha conducido recientemente una investigación sobre el último sistema operativo de Microsoft, y no le disgusta del todo, considerándolo prácticamente inofensivo

El hacker de Google James Forshaw ha dado a Windows 10 un aprobado pelado en su seguridad, considerando que se trata de una versión que da dos pasos hacia adelante y un paso hacia atrás cuando se lo compara con Windows 8.1.

Lo que opine un señor que trabaja para Google siempre es relevante, pero cuando se trata de un empleado de Project Zero la importancia sube de forma exponencial. Forshaw ha alabado a los de Redmond por hacer progresos en el camino a endurecer Windows 10, pero también les ha dado un toque de atención por construir lo que podría ser una base para un espectro de ataques muy amplio.

Estos comentarios de Forshaw se hicieron públicos en una conferencia impartida por él llamada Windows 10: Two steps forward, one step back en la conferencia Ruxcon de Melbourne celebrada el pasado sábado.

La seguridad de Windows 10 en cifras

El trabajador de Google señaló que Windows 10 tiene 196 servicios del sistema y 291 driversactivados por defecto, lo que supone un ligero aumento con respecto a los 169 servicios y 253 controladores de Windows 8.1, y con respecto a los 150 servicios y 238 drivers de Windows 7 SP1.

Para Forshaw este hecho supone “una superficie de ataque más amplia”, en la que el sistema local ejerce de “cuenta Dios”, y conforme se ha ido avanzando hacia Windows 10 más servicios como parte porcentual del total están ejecutándose bajo una cuenta con los privilegios de administración más elevados. Para Forshaw esto no es algo bueno, si bien Microsoft ha intentado reducir el número de superficies de ataque por defecto y las oportunidades para generar una escalada de privilegios, pero no ha eliminado el vector que podría posibilitar el ataque.

Aún así, en Windows 10 contamos con poco más de un 6% menos de servicios activados por defecto con respecto a Windows 7, pero ahora hay más servicios ejecutándose en triggered state. Concretamente, más de un 20%: en Windows 7 estos servicios eran un 11,11% del total, mientras que en Windows 10 la cifra sube hasta un 31,28%. Este estado puede ser aprovechado por diverso malware, lo que significa que el vector de ataque sigue ahí y que, de hecho, estos pueden ser más numerosos dado el número de servicios adicionales que se ejecutan en Windows 10.

Hay que mejorar la seguridad del UAC

El Control de Cuentas de Usuario o UAC sigue siendo un gran problema para Forshaw. En palabras del experto, se trata del “gran creador de bugs“. Según él parece que se ha degradado el servicio, de forma que parece que en lugar de ser una implementación de seguridad es algo que está ahí para molestar al usuario.

El integrante de Project Zero señala que Microsoft va a arreglar algunos problemas con el UAC, pero que probablemente esos fixes no lleguen a Windows 8.1 o Windows 7. De hecho, Microsoft no suele apostar por la retrocompatibilidad en estas lides, pero hay una excepción que señalaba este investigador que fue corregida hacia atrás en el tiempo, hasta llegar al odiado Windows Vista.

Forshaw también hizo una demostración de una herramienta creada por él que puede sortear la seguridad de Windows 10. Esta herramienta capturaría tokens de autenticación y los usaría para hacer saltar los mecanismos de seguridad gracias a un error en Win32k que permite hacer una escalada en los privilegios locales. Esta herramienta se lanzará públicamente en cuanto Microsoft publique un parche para ello.

Microsoft Edge, una gran sorpresa

Una de las cosas que James Forshaw ha reconocido a Microsoft es habilitar un modo protegido en el navegador Edge, a pesar de que reconoce que haber incluido Adobe Flash basado en Active-X es una mala idea desde el punto de vista de la seguridad, ya que de esta forma Flash queda registrado como un objeto Active X del sistema.

Esta implementación es más débil que la de Google, que usa Flash en Chrome de forma totalmente aislada.

A continuación podrás ver un extracto del material de apoyo de Forshaw durante su conferencia.

Fuente: malavida.com

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone