Google está recomendando a los usuarios de Windows 7 actualizar su sistema a Windows 10 debido a la existencia de una vulnerabilidad crítica de seguridad sin parchar.
Se trata de una vulnerabilidad en el controlador del kernel de Windows, win32k.sys, que de ser explotada con éxito permite la elevación de privilegios locales.
Por el momento el fallo de seguridad sólo es explotable en sistemas Windows 7 de 32 bits. Las versiones más recientes de Windows están protegidas por las mitigaciones de explotación que tienen incorporadas.
El fallo de día cero es objeto de ataques dirigidos para su explotación en los sistemas vulnerables.
Google ha reportado la vulnerabilidad de día cero en Windows que también podría combinarse con otra vulnerabilidad del navegador para evadir los entornos de seguridad. La vulnerabilidad fue reportada junto con la encontrada en Google Chrome, también de día zero y que ya fue corregida en la versión 72.0.3626.121 de Chrome.
Microsoft fue enterado del fallo por Google y ya está trabajando en el parche. Sin embargo, y debido a su gravedad es que Google ha divulgado públicamente la vulnerabilidad de seguridad.
La recomendación de Google para los usuarios de Windows 7 es considerar actualizar a Windows 10.
También es recomendable considerar el uso de software anti-exploit, como Malwarebytes, el popular software que además incluye componentes antimalware y antiransomware.
El componente anti-exploit detecta y detiene los ataques de explotación de vulnerabilidades en aplicaciones de software, como Adobe Acrobat Reader, navegadores web, Java, y más.