La seguridad es uno de los apartados que más preocupa a los usuarios de todo el mundo, ya que los ciberatacantes parece que siempre van un paso por delante de las firmas especializadas en proteger nuestros equipos, por no hablar de las vulnerabilidades que muchos de los programas que usamos a diario, contienen en su interior.
Es por ello que los diferentes desarrolladores de software emplean una buena cantidad de sus recursos para intentar solucionar estos problemas, tanto los existentes como los previsibles que puedan aparecer en un futuro. A pesar de todo, los ataques siguen siendo una constante en todo tipo de ámbitos, algo que ha quedado patente tras los últimos ataques masivos de los que hemos sido partícipes estos meses pasados.
De hecho hace tan solo unos días os informábamos de un curioso hecho que se centraba en un fallo detectado en el kernel de Windows, un error que tiene ya 17 años y que hasta la fecha nadie había encontrado. Lo más preocupante de todo ello es que este fallo en el kernel del sistema pone en peligro la integridad de todo el conjunto debido a que puede ser explotado por ciberatacantes para acceder a nuestro equipo.
En concreto y debido a este error recientemente detectado, se podría impedir la detección de malware en el sistema en el caso de que seamos víctimas de un ataque externo. De hecho este error en el diseño del núcleo de Windows es la causa principal para que los antivirus, en teoría, no puedan reconocer la entrada de malware.
Microsoft no solucionará el fallo en el núcleo de Windows
Microsoft ya ha sido informado de todo ello pero, para desgracia de los millones de usuarios de este sistema, la firma de Redmond ha tomado la decisión de no solucionar este problema. La principal razón de esta postura por parte del gigante de la tecnología, es que sus responsables no consideran que este represente en realidad un problema de seguridad.
Decir que esta es una vulnerabilidad que fue descubierta hace tan solo unos días por elinvestigador de seguridad Omri Misgav, y en base a sus investigaciones, se dio cuenta de que esta afecta al sistema llamado “PsSetLoadImageNotifyRutine” que sigue activo en las últimas versiones de los sistemas operativos de Microsoft, en concreto desde hace cosa de 17 años. De hecho esto es utilizado por los antivirus para comprobar la presencia de malware en la memoria del sistema, por lo que el fallo en el kernel podría provocar que este fuese engañado a la hora de poner en marcha las defensas en caso de ataque.
A pesar de todo la respuesta de Microsoft, tal y como acabamos de saber, ha sido: “nuestros ingenieros revisaron la información y determinaron que esto no representa una amenaza para la seguridad, por lo que no planeamos tratarla con una actualización de seguridad“.
Fuente:https://www.softzone.es/2017/09/09/microsoft-confirma-no-solucionara-problema-del-kernel-windows/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad