Descubren por error una vulnerabilidad de Windows 7 que todavía está activa, ¿estás en peligro?

Parece claro que da igual los años que pasen que nos podemos llevar un susto a la que nos descuidamos. Sobre todo si mantenemos un PC en casa, antiguo, y al que no le hemos cambiado el sistema operativo pensando que seguirá funcionando ad eternum sin demasiados sobresaltos. Pero no es así, y prueba de ello es la noticia de hoy.

Windows 7, que salió a la venta en 2009 y es a día de hoy uno de los mejores sistemas operativos que ha lanzado Microsoft jamás (vino a sustituir al monumental fiasco de Windows Vista) y sirvió para poner las bases de todo lo que llegó más tarde, incluyendo el actual Windows 10. Así que es normal que todavía muchos usuarios lo mantengan en esos PC con más años a cuestas.

El problema ha llegado por accidente, prácticamente por error, cuando un investigador se decidió a lanzar una actualización de una aplicación y se encontró con un problema de los llamados de "día cero" (zero day). Esto viene a significar que esa falla de seguridad lleva ahí instalada desde el primer instante en el que Windows 7 llegó a las tiendas y comenzó a instalarse en millones de PC alrededor del mundo.

Permite la instalación de librerías personalizadas

Esta aplicación, a raíz de la que se ha descubierto este problema, se llama PrivescCheck y permite comprobar las configuraciones "erróneas de seguridad de Windows" que facilitan a un malware tener privilegios y, por lo tanto, ganarse poder dentro del equipo para modificar registros y otros elementos esenciales del sistema operativo.

Esta vulnerabilidad facilita a un atacante cargar librerías (DLL) personalizadas adquiriendo una serie de permisos sobre dos claves de registro que prácticamente forman parte de todos los elementos del sistema operativo, por lo que tiene un punto de acceso al sistema para modificar algunos de sus elementos a su antojo. Estas librerías personalizadas, bien utilizadas, permiten a los desarrolladores hacer un seguimiento del rendimiento de sus apps, lo que abre a los hackers todo un catálogo de posibilidades a la hora de monitorizar nuestro ordenador o cargar sus propias DLL.

Ese investigador avisó a Microsoft a través de una publicación en su blog, en la que les alertaba del problema por lo que ahora está por ver que los de Redmond vayan a taparlo con un parche próximamente. Hay que tener en cuenta que Windows 7 es un sistema operativo que, a afectos de soporte y updates, no tiene ya la cobertura de Microsoft (no en el caso de las organizaciones y empresas que siguen pagando por obtenerlas), por lo que será interesante ver si acaba llegando o no una solución oficial.

Mientras llega, o no, el parche oficial de Microsoft, la comunidad se ha movilizado para no dejar abierto esa vulnerabilidad por lo que tenéis disponible una pequeña solución que os va a cerrar ese problema zero day. Podéis descargarlo desde aquí y pertenece a 0patch. Podéis bajarlo e instalarlo fácilmente para cerrar esa puerta a los hackers.