Windows Vista es vulnerable a una tercera parte del malware


Windows Vista es vulnerable a cerca del 40% del malware actualmente en circulación, según ha admitido Microsoft tras conocerse los resultados de un estudio realizado por la firma de seguridad Sophos.





Nada mas haber lanzado la versión empresarial de Windows Vista, Microsoft ha reconocido que, en efecto, Sophos tiene razón al afirmar que no hay nada que su nuevo sistema operativo pueda hacer contra determinadas amenazas –como Stratio-Zip, Netsky-D y MyDoom-O- porque se apoyan en ingeniería social para invadir los sistemas.

“Basándonos en nuestra investigación, Microsoft puede concluir que estas variantes no aprovechan una vulnerabilidad de seguridad, sino que recurren a técnicas de ingeniería social para infectar el sistema del usuario”, ha indicado Microsoft en un comunicado.

Según la firma de seguridad Sophos, Stratio-Zip, Netsky-D y MyDoom-O representan en conjunto el 39,7% del malware que actualmente circula por Internet.

Aunque el sistema de correo electrónico integrado en Vista, Windows Mail Client, protege frente a la totalidad de los diez principales virus identificados por Sophos el pasado noviembre, las tres amenazas en cuestión pueden infectar el sistema cuando utiliza un cliente e-mail de un tercero.

Microsoft asegura estar más que satisfecha con el diseño de la seguridad de Windows Mail Client, y explica que, en caso de que los usuarios elijan utilizar otro programa de correo electrónico “más vulnerable”, se podrá configurar User Account Control (UAC) para limitar el daño que sus sistemas podrían provocar en caso de infectarse.

Por su parte, Sophos también ha advertido que, a pesar de que aún no se han detectado virus específicos para Vista, probablemente empezarán pronto a aparecer. “No pasará mucho tiempo hasta que los cibercriminales desarrollen malware específico para Vista o modifiquen los que ya circulan haciéndolos capaces de dañar a los usuarios del nuevo sistema operativo”, ha declarado Ron O´Brien, analista principal de seguridad de Sophos.

Esta última posibilidad no debe ser desestimada, según O´Brien. “Por ejemplo, el gusano Stratio-Zip ha conseguido mantenerse en la primera posición del malware por las pequeñas y constantes alteraciones de su código, que fuerzan a los sistemas de seguridad a volver a identificar el malware una y otra vez como si de una nueva amenaza se tratara.”.

Dado que fue lanzado el pasado martes, de momento existen realmente muy pocas instalaciones de Vista. Sophos y McAfee han desarrollado productos antivirus que soportan la nueva plataforma de Microsoft. Symantec, Trend Micro y CA todavía trabajan en los suyos.

Fuente:
CIO idg.es



Otras noticias de interés:

Día de la Libertad del Documento 2009
Por segundo año consecutivo se celebra en el día de la fecha el Día de la Libertad del Documento....
Ejecución de código no corregida por parche MS07-012
Una vulnerabilidad en el componente MFC (Microsoft Foundation Classes) de Microsoft, que permite la ejecución remota de código, podría ser explotada por un usuario malicioso, aún después de la instalación de un parche ya publicado (MS07- ...
Errores de excepción en Microsoft Word
Se ha reportado una vulnerabilidad en Microsoft Word que afecta al menos al Word de Microsoft Office 2000 y de Microsoft Office XP. Este fallo puede ser explotado por usuarios maliciosos para llevar a cabo ataques de denegación de servicio (DoS), ...
Boletines de seguridad de la Fundación Mozilla
La Fundación Mozilla ha publicado diez boletines de seguridad (del MFSA2011-19 al MFSA2011-28) para solucionar 17 vulnerabilidades en productos Mozilla (Firefox, Thunderbird y SeaMonkey)....
Firefox 2.0.0.13 ya está disponible
Una de las últimas actualizaciones de la versión 2 del navegador mejora una serie de problemas de seguridad y mejora la estabilidad de los Javascript. En junio saldrá la versión 3 del browser del afundación Mozilla....
Nuevo estudio revela que los ataques exitosos contra sistemas Linux se han incrementado notoriamente
La investigación fue realizada por la compañía inglesa de seguridad informática MI2G, dedicada a recolectar información sobre actividades de sabotaje virtual en todo el mundo durante los últimos nueve años. ...
Tim-Berners Lee critica las aplicaciones móviles
Tim-Berners Lee ha vuelto a defender la universalidad de la Web y ha cargado contra las aplicaciones móviles, destinadas a sistemas como iOS, Android o Windows Phone, acusando a esta tendencia de fragmentar el acceso al contenido de Internet....
SSH, o como establecer conexiones y copiar ficheros de forma segura
Cuando se necesita administrar una máquina UNIX de forma remota, Lo primero que viene a la cabeza es telnet. Pero, ¿qué ocurre si la máquina en cuestión está al otro lado del mundo y las redes de datos que debemos atravesar no nos merecen con...
Gusano aprovecha servidores mal configurados de JBoss AS
Un gusano aprovecha para infectar servidores que ejecutan JBoss Application Server (JBoss AS) con una incorrecta configuración de seguridad o en los que no se han aplicado los parches de seguridad publicados....
Facebook, atacado por un nuevo virus
El nuevo virus de nombre Koobface se extiende por el sistema de correo de la red enviando mensajes a los amigos de usuarios infectados a los que les recomienda falsas actualizaciones de programas....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • malware
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • tercera
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vista
  • vivaldi
  • vulnerabilidades
  • vulnerable
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra