Windows 7 ha sido uno de los sistemas operativos de mayor éxito de Microsoft. Millones de usuarios han pasado por su código a lo largo de su ciclo de vida y, aunque desde enero de este mismo año ya está fuera de soporte, aún sigue teniendo millones de usuarios que, a diario, lo utilizan en sus ordenadores. Actualmente, Microsoft solo ofrece actualizaciones de seguridad de pago para empresas, algo que hará hasta el próximo 2023, pero los usuarios domésticos que no quieran pagar (y no es algo precisamente caro) están expuestos ante una serie de fallos que, desde enero, han ido descubriéndose.
Que Windows 7 tenga vulnerabilidades es normal. Si las tuvo (por miles) durante su ciclo de vida, ahora que no tiene soporte, lo más normal es que los piratas informáticos busquen todo tipo de brechas de seguridad con las que poner en peligro a los usuarios que aún usen este SO. Sin embargo, este mes se ha dado a conocer una vulnerabilidad que, por su naturaleza, ha llamado la atención de los piratas e investigadores. Un fallo de seguridad que puede hacer que todas las demás medidas de seguridad de nuestro PC queden anuladas. Un fallo que, por supuesto, hay que solucionar cuanto antes.
Vulnerabilidad LPE en Windows 7
Este fallo de seguridad del tipo LPE (Local Privilege Escalation) afecta a todas las versiones de Windows 7 y de Windows Server 2008 R2, incluidas aquellas que están dentro del soporte extendido de pago de Microsoft. Estos últimos usuarios recibirán seguramente su correspondiente parche el mes que viene, sin embargo, aquellos usuarios que no estén dados de alta en las actualizaciones ESU no actualizarán su PC, y el fallo quedará de manera indefinida poniendo en peligro su PC.
Las vulnerabilidades LPE nos permiten conseguir el mayor nivel de privilegios en el ordenador, dejando a todas las demás medidas de seguridad incapaces de bloquear la actividad. Esta vulnerabilidad no se puede explotar de forma remota, sino que, para hacerse con el control del sistema, es necesario ejecutarla localmente. Sin embargo, es posible hacer que algún malware o software potencialmente peligroso se aproveche de estos fallos.
El fallo de seguridad se debe a dos claves del registro de Windows que están mal configuradas. A través de ellas, cualquier software puede escalar privilegios hasta conseguir el nivel SYSTEM, el más elevado, a través de Windows Management Instrumentation (WMI).
Por supuesto, Microsoft no va a lanzar una actualización para todos que corrija este fallo. La responsabilidad si pasa algo es del usuario, por usar un sistema sin soporte. Pero, por suerte, van a poder protegerse de este problema gracias a 0patch.
0Patch nos permite corregir vulnerabilidades sin actualizar
0Patch es un software diseñado para aplicar parches en caliente, directamente en la RAM, para solucionar vulnerabilidades en Windows y otros programas. Un software de lo más interesante que nos va a permitir tener nuestro ordenador y sus datos seguros. Incluso cuando usamos software sin soporte o muy viejo.
Los desarrolladores de esta herramienta han creado un parche precisamente para solucionar el fallo zero-day LPE de Windows. Gracias a él, cualquier usuario va a poder solucionar esta vulnerabilidad en Windows 7, de forma totalmente gratuita, sin necesidad de tener que pagar por el soporte extendido ESU.
Si somos usuarios de Windows 7 y queremos poder estar protegidos, os recomendamos bajar e instalar 0Patch cuanto antes. No solo vamos a poder solucionar esta vulnerabilidad, sino que, gracias a esta herramienta, vamos a poder protegernos de todos los fallos de seguridad que se han publicado para Windows 7 desde su fin de soporte. Una herramienta que no debe faltar a ningún usuario que realmente le preocupe su seguridad.