Millones de personas en todo el mundo siguen utilizando Windows 7, bien sea porque están atadas a máquinas de trabajo antiguas, bien sea porque no quieren saber nada de las plataformas más modernas de Microsoft. Independientemente del motivo, están en peligro. Google ha comunicado un importante fallo en el sistema operativo que puede ser explotado en combinación con un bug en Chrome.
Este zero day ya ha sido detectado en vivo, lo que quiere decir que está siendo utilizado con fines maliciosos. El fallo afecta al driver win32ksys, que permite salirse del cajón de arena de Chrome y la mayoría de los navegadores para ejecutar código no fiable. Según ha señalado Google, el bug está siendo aprovechado con fines maliciosos junto a otro que afecta al componente FileReader de Chrome, que habría despertado las sospechas del Grupo de Análisis de Amenazas de la compañía.
Google ha procedido a actualizar Chrome, cerrando esa puerta a posibles atacantes. No obstante, los usuarios de Windows 7 que tengan desactivadas las actualizaciones automáticas de Chrome están expuestas a posibles ataques lanzados desde el navegador. A esto se suma el hecho de que el bug está siendo explotado desde Chrome, pero reside de forma intrínseca en Windows 7. Esto implica que el sistema operativo también deberá ser actualizado.
Microsoft no ha señalado cuándo lanzará un parche que permita resolver este problema, que inicialmente no afecta a versiones posteriores de su sistema operativo. El soporte general de actualizaciones para Windows 7 cesó en enero de 2015, pero afortunadamente para sus usuarios seguirá recibiendo parches de seguridad hasta finales de enero de 2020 como parte del programa de soporte ampliado. Según Google, por ahora solo se han detectado ataques usando la versión de 32 bits.
Como referencia, la cuota de usuarios de Windows 7 se estima actualmente entre el 33 % y el 38 %.
