Microsoft ha reconocido durante el pasado fin de semana públicamente que más del 70% de los parches que ha lanzado para Windows durante los últimos 12 años han sido para solucionar ciertos problemas con la seguridad de la memoria (amén de pulir otros bugs y añadir nuevas características, claro).
Matt Miller, ingeniero de Microsoft, ha reconocido este dato en una conferencia sobre ciberseguridad en Israel, aclarando que estos errores de seguridad en la memoria del sistema ocurren cuando el software, de forma accidental o intencionada, accede a la memoria del sistema de una forma que excede al tamaño asignado por la aplicación.
Según podemos leer en Fudzilla, la razón para este alto porcentaje de fallos de seguridad en la memoria se deben a que Windows está escrito en su mayor parte en C y C++, dos lenguajes de programación poco seguros con la memoria que habilitan a los desarrolladores a acceder a direcciones en la propia memoria en la que ejecutar código.
Sin embargo, errores por parte de los desarrolladores a la hora de administrar la memoria puede crear importantes fallos de seguridad que los hackers pueden explotar para colarse en nuestro ordenador, ejecutar código de forma remota e incluso controlar partes de nuestro equipo.
Por suerte, los errores más frecuentes ya están solucionados, aunque desde Fudzilla apuntan a que los hackers han "mejorado su juego" pasando de intentar aprovechar esos errores básicos a descubrir fallos más complejos que poder explotar a su antojo.
