contador gratis Saltar al contenido

Microsoft ha descubierto dónde se originan el 70% de los errores de seguridad de Windows

septiembre 17, 2020

El 70% de todas las vulnerabilidades de los productos de Microsoft que se corrigen mediante actualizaciones de software cada año son problemas de seguridad relacionados con la gestión de la memoria. Esto es lo que reveló un ingeniero de la multinacional Redmond durante una conferencia dedicada a la seguridad.

Los problemas de seguridad de la administración de memoria son aquellos a los que los ingenieros se refieren cuando describen aplicaciones que acceden a la memoria del sistema operativo de una manera que no causa errores. Este tipo de error ocurre cuando el software, por error o intencionalmente, accede a ubicaciones de memoria y direcciones que en realidad no están asignadas.

Hay varios términos con los que se hace referencia a estos problemas, según lo informado por ZDNet: desbordamiento de búfer, fenómeno de condición de carrera, excepción de falla de página, puntero nulo, agotamiento de la pila, agotamiento / corrupción del montón, uso después de la condición libre y otras condiciones que, de varias formas, le permiten ejecutar código arbitrario.

Hablando en la conferencia de seguridad BlueHat de Israel, el ingeniero de seguridad de Microsoft Matt Miller explicó que durante los últimos 12 años, alrededor del 70% de todos los parches de Microsoft estaban relacionados con errores de seguridad en la administración de memoria.

La razón de este alto porcentaje, según él, se encuentra en el hecho de que Windows está escrito mayoritariamente en C y C ++, dos lenguajes de programación poco seguros desde el punto de vista de la gestión de la memoria, pero que ofrecen a los desarrolladores la posibilidad de comprobar detalladamente las direcciones de memoria en las que ejecutar el código. Un pequeño error en el código de gestión de la memoria por parte de los desarrolladores puede conducir a una serie de problemas de seguridad que los atacantes pueden explotar con consecuencias peligrosas relacionadas que pueden conducir, por ejemplo, a la ejecución de código con privilegios elevados.

Los errores de seguridad en la gestión de la memoria son actualmente los más explotados por los ciberdelincuentes para desarrollar exploits, es decir, código que explota una vulnerabilidad en un sistema que permite la ejecución de código malicioso, generalmente con el objetivo de adquirir privilegios de administrador del máquina afectada y kits de explotación que son herramientas de software que le permiten automatizar la explotación de vulnerabilidades.

Microsoft ha resuelto varios problemas en la gestión de la memoria, pero esto no impide que los atacantes busquen siempre nuevas formas de rayar el sistema. Desde este punto de vista, los programas bug bounty con los que las empresas premian a los investigadores que logran identificar fallas en el código son fundamentales. Ningún software es perfecto e inmune a errores y las iniciativas de este tipo le permiten identificar vulnerabilidades que, de lo contrario, corren el riesgo de terminar en manos de personas malintencionadas.