La seguridad de Windows 7, en duda
Varios expertos de la firma de seguridad F-Secure han detectado fallos de seguridad en Windows 7 a pesar de los esfuerzos de Microsoft por hacer que este sistema operativo sea más seguro.
Entre algunas de las deficiencias que F-Secure apunta que tiene Windows 7 es que el gestor de archivos en Explorer aún engaña a los usuarios sobre la verdadera extensión del archivo. De acuerdo con el director de la firma, Patrik Runald, en lugar de revelar toda la extensión del nombre del archivo, Windows Explorer esconde la extensión para archivos conocidos, lo que permite a los hackers ocultar código malicioso, malware, virus, troyanos u otros ataques utilizando estas extensiones e iconos.
Por ejemplo, Explorer mostrará el icono de un archivo .txt y mostrará “attack.txt” como el nombre de archivo aunque en realidad el nombre completo del archivo es un ejecutable con el nombre “attack.txt.exe”, y que puede ocultar un ataque. “La gente normalmente mira el icono para saber que tipo de archivo ex. Si parece como un archivo Word o PDF, muchos usuarios pincharán en esos archivo aunque se trate de archivos ejecutables”, añade Runald.
Desde F-Secure apuntan que este agujero en la seguridad de Explorer, que se arrastra desde la disponibilidad de NT, permite a los usuarios esconder las extensiones de los archivos.
Por ello, este responsable insta a Microsoft a ajustar aún más la seguridad en Explorer y que muestre el verdadero nombre del archivo.
