SEGURIDAD | Noticias | 08 MAY 2009

Ponen en duda la seguridad de Windows 7

Tags: Software
Según la firma de seguridad F-Secure, a pesar de los esfuerzos de Microsoft por hacer de Windows 7 un sistema operativo seguro, expertos de esta compañía destacan que sigue arrastrando deficiencias en este aspecto.
Encarna González

Entre algunas de las deficiencias que F-Secure apunta que tiene Windows 7 es que el gestor de archivos en Explorer aún engaña a los usuarios sobre la verdadera extensión del archivo. De acuerdo con el director de la firma, Patrik Runald, en lugar de revelar toda la extensión del nombre del archivo, Windows Explorer esconde la extensión para archivos conocidos, lo que permite a los hackers ocultar código malicioso, malware, virus, troyanos u otros ataques utilizando estas extensiones e iconos.

Por ejemplo, Explorer mostrará el icono de un archivo .txt y mostrará “attack.txt” como el nombre de archivo aunque en realidad el nombre completo del archivo es un ejecutable con el nombre  “attack.txt.exe”, y que puede ocultar un ataque. “La gente normalmente mira el icono para saber que tipo de archivo ex. Si parece como un archivo Word o PDF, muchos usuarios pincharán en esos archivo aunque se trate de archivos ejecutables”, añade Runald.

Desde F-Secure apuntan que este agujero en la seguridad de Explorer, que se arrastra desde la disponibilidad de NT, permite a los usuarios esconder las extensiones de los archivos.

Por ello, este responsable insta a Microsoft a ajustar aún más la seguridad en Explorer y que muestre el verdadero nombre del archivo.

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios