Llegamos a ustedes gracias a:



Alertas de Seguridad

La seguridad de Windows 7

Puesta en duda

[07/05/2009] Varios expertos de la firma de seguridad F-Secure han detectado fallas de seguridad en Windows 7, a pesar de los esfuerzos de Microsoft por hacer que este sistema operativo sea más seguro.

Entre algunas de las deficiencias que F-Secure apunta que tiene Windows 7 es que el gestor de archivos en Explorer aún engaña a los usuarios sobre la verdadera extensión del archivo. De acuerdo con el director de la firma, Patrik Runald, en lugar de revelar toda la extensión del nombre del archivo, Windows Explorer esconde la extensión para archivos conocidos, lo que permite a los hackers ocultar código malicioso, malware, virus, troyanos u otros ataques utilizando estas extensiones e iconos.
Por ejemplo, Explorer mostrará el ícono de un archivo .txt y mostrará attack.txt como el nombre de archivo aunque en realidad el nombre completo del archivo es un ejecutable con el nombre attack.txt.exe, y que puede ocultar un ataque. La gente normalmente mira el ícono para saber qué tipo de archivo es. Si parece como un archivo Word o PDF, muchos usuarios harán clic en esos archivo aunque se trate de archivos ejecutables, añade Runald.
Desde F-Secure apuntan que este agujero en la seguridad de Explorer, que se arrastra desde la disponibilidad de NT, permite a los usuarios esconder las extensiones de los archivos.
Por ello, este responsable insta a Microsoft a ajustar aún más la seguridad en Explorer y que muestre el verdadero nombre del archivo.
Encarna González