Windows 10 es más o menos inofensivo

El hacker de Google James Forshaw ha dado a Windows 10 un aprobado pelado en su seguridad, considerando que se trata de una versión que da dos pasos hacia adelante y un paso hacia atrás cuando se lo compara con Windows 8.1.

Lo que opine un señor que trabaja para Google siempre es relevante, pero cuando se trata de un empleado de Project Zero la importancia sube de forma exponencial. Forshaw ha alabado a los de Redmond por hacer progresos en el camino a endurecer Windows 10, pero también les ha dado un toque de atención por construir lo que podría ser una base para un espectro de ataques muy amplio.

Estos comentarios de Forshaw se hicieron públicos en una conferencia impartida por él llamada Windows 10: Two steps forward, one step back en la conferencia Ruxcon de Melbourne celebrada el pasado sábado.

La seguridad de Windows 10 en cifras

El trabajador de Google señaló que Windows 10 tiene 196 servicios del sistema y 291 drivers activados por defecto, lo que supone un ligero aumento con respecto a los 169 servicios y 253 controladores de Windows 8.1, y con respecto a los 150 servicios y 238 drivers de Windows 7 SP1.

Microsoft tiene mucho que agradecer a Satya Nadella en sus últimos éxitosMicrosoft tiene mucho que agradecer a Satya Nadella en sus últimos éxitos / Johannes Marliem editada con licencia CC 2.0

También te puede interesar: Google Project Zero, las fuerzas de élite de Internet

Para Forshaw este hecho supone “una superficie de ataque más amplia”, en la que el sistema local ejerce de “cuenta Dios”, y conforme se ha ido avanzando hacia Windows 10 más servicios como parte porcentual del total están ejecutándose bajo una cuenta con los privilegios de administración más elevados. Para Forshaw esto no es algo bueno, si bien Microsoft ha intentado reducir el número de superficies de ataque por defecto y las oportunidades para generar una escalada de privilegios, pero no ha eliminado el vector que podría posibilitar el ataque.

Aún así, en Windows 10 contamos con poco más de un 6% menos de servicios activados por defecto con respecto a Windows 7, pero ahora hay más servicios ejecutándose en triggered state. Concretamente, más de un 20%: en Windows 7 estos servicios eran un 11,11% del total, mientras que en Windows 10 la cifra sube hasta un 31,28%. Este estado puede ser aprovechado por diverso malware, lo que significa que el vector de ataque sigue ahí y que, de hecho, estos pueden ser más numerosos dado el número de servicios adicionales que se ejecutan en Windows 10.

Hay que mejorar la seguridad del UAC

El Control de Cuentas de Usuario o UAC sigue siendo un gran problema para Forshaw. En palabras del experto, se trata del “gran creador de bugs“. Según él parece que se ha degradado el servicio, de forma que parece que en lugar de ser una implementación de seguridad es algo que está ahí para molestar al usuario.

Según James Forshaw Windows 10 no está tan malSegún James Forshaw Windows 10 no está tan mal / Clive Darra editada con licencia CC 2.0

El integrante de Project Zero señala que Microsoft va a arreglar algunos problemas con el UAC, pero que probablemente esos fixes no lleguen a Windows 8.1 o Windows 7. De hecho, Microsoft no suele apostar por la retrocompatibilidad en estas lides, pero hay una excepción que señalaba este investigador que fue corregida hacia atrás en el tiempo, hasta llegar al odiado Windows Vista.

Forshaw también hizo una demostración de una herramienta creada por él que puede sortear la seguridad de Windows 10. Esta herramienta capturaría tokens de autenticación y los usaría para hacer saltar los mecanismos de seguridad gracias a un error en Win32k que permite hacer una escalada en los privilegios locales. Esta herramienta se lanzará públicamente en cuanto Microsoft publique un parche para ello.

Microsoft Edge, una gran sorpresa

Una de las cosas que James Forshaw ha reconocido a Microsoft es habilitar un modo protegido en el navegador Edge, a pesar de que reconoce que haber incluido Adobe Flash basado en Active-X es una mala idea desde el punto de vista de la seguridad, ya que de esta forma Flash queda registrado como un objeto Active X del sistema.

Esta implementación es más débil que la de Google, que usa Flash en Chrome de forma totalmente aislada.

A continuación podrás ver un extracto del material de apoyo de Forshaw durante su conferencia.

Brett Morrison editada con licencia CC 2.0

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?