Windows Vista es vulnerable a una tercera parte del malware


Windows Vista es vulnerable a cerca del 40% del malware actualmente en circulación, según ha admitido Microsoft tras conocerse los resultados de un estudio realizado por la firma de seguridad Sophos.





Nada mas haber lanzado la versión empresarial de Windows Vista, Microsoft ha reconocido que, en efecto, Sophos tiene razón al afirmar que no hay nada que su nuevo sistema operativo pueda hacer contra determinadas amenazas –como Stratio-Zip, Netsky-D y MyDoom-O- porque se apoyan en ingeniería social para invadir los sistemas.

“Basándonos en nuestra investigación, Microsoft puede concluir que estas variantes no aprovechan una vulnerabilidad de seguridad, sino que recurren a técnicas de ingeniería social para infectar el sistema del usuario”, ha indicado Microsoft en un comunicado.

Según la firma de seguridad Sophos, Stratio-Zip, Netsky-D y MyDoom-O representan en conjunto el 39,7% del malware que actualmente circula por Internet.

Aunque el sistema de correo electrónico integrado en Vista, Windows Mail Client, protege frente a la totalidad de los diez principales virus identificados por Sophos el pasado noviembre, las tres amenazas en cuestión pueden infectar el sistema cuando utiliza un cliente e-mail de un tercero.

Microsoft asegura estar más que satisfecha con el diseño de la seguridad de Windows Mail Client, y explica que, en caso de que los usuarios elijan utilizar otro programa de correo electrónico “más vulnerable”, se podrá configurar User Account Control (UAC) para limitar el daño que sus sistemas podrían provocar en caso de infectarse.

Por su parte, Sophos también ha advertido que, a pesar de que aún no se han detectado virus específicos para Vista, probablemente empezarán pronto a aparecer. “No pasará mucho tiempo hasta que los cibercriminales desarrollen malware específico para Vista o modifiquen los que ya circulan haciéndolos capaces de dañar a los usuarios del nuevo sistema operativo”, ha declarado Ron O´Brien, analista principal de seguridad de Sophos.

Esta última posibilidad no debe ser desestimada, según O´Brien. “Por ejemplo, el gusano Stratio-Zip ha conseguido mantenerse en la primera posición del malware por las pequeñas y constantes alteraciones de su código, que fuerzan a los sistemas de seguridad a volver a identificar el malware una y otra vez como si de una nueva amenaza se tratara.”.

Dado que fue lanzado el pasado martes, de momento existen realmente muy pocas instalaciones de Vista. Sophos y McAfee han desarrollado productos antivirus que soportan la nueva plataforma de Microsoft. Symantec, Trend Micro y CA todavía trabajan en los suyos.

Fuente:
CIO idg.es



Otras noticias de interés:

Ubuntu es más seguro que Mac y Windows
Los sistemas operativos Leopard y Microsoft Vista no resisten los ataques de los hackers en un concurso para encontrar errores informáticos ...
McAfee: Es necesario mejorar seguridad en infraestructuras críticas
La compañía de seguridad alerta sobre la necesidad de mejorar los sistemas de seguridad en las empresas que gestionan y controlan infraestructuras críticas. McAfee, como otras empresas de seguridad, ha pronosticado un aumento del número y la comp...
Troyano para smartphones con Gingerbread
Investigadores de seguridad de la Universidad de Carolina del Norte acaban de descubrir un nuevo troyano para Android. Hablamos de GingerMaster, un troyano que puede ganar permisos root y servir como plataforma de entrada de malware en el terminal in...
Disponible 3er número del ezine de Hack Hispano
Recientemente la gente de Hack Hispano liberó su tercer ezine, donde trata de diferentes temas....
Software Anti Spam (Servidor / Cliente)
En la continua busqueda de software libre para ambiente Windows para evitar en alguna forma el spam (correo basura) encontre dos herramientas de muy fácil uso y de increible performance. ...
Cómo asegurar la calidad de los datos: análisis y auditoría
La tecnología debe asegurar la calidad de los datos, pero la heterogeneidad de los entornos, con distintos sistemas operativos, múltiples bases de datos y formatos de ficheros, puede dificultar esta tarea. Disponer de un óptimo flujo de informaci...
Duqu explota vulnerabilidad 0-DAY #Windows
Un grupo de investigadores de seguridad del CrySyS (Cryptography and System Security) de Hungría han descubierto un instalador de Duqu, un malware que apareció hace poco más de una semana y sobre el que la industria discute si tiene el mismo autor...
Seguridad en protocolos de enrutamiento dinámico
Interesante artículo de la gente de blog.s21sec.com sobre la seguridad de enrutamiento dinámico. A continuación texto completo:...
Oracle: Proyecto MySQL a Open-Core
Recientemente #Oracle anuncio algo que ya muchos veníamos temiendo, el proyecto MySQL deja de ser un proyecto totalmente de software libre, una noticia que se oficializa y que ya venia haciendo ruido entre los desarrolladores desde la compra realiza...
Vulnerabilidad en PHP introducida con un parche anterior
La nueva versión de PHP 5.3.10 resuelve una vulnerabilidad que permite la ejecución de código remoto, y que fue introducida al intentar arreglar la anterior actualización....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • malware
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • tercera
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vista
  • vivaldi
  • vulnerabilidades
  • vulnerable
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra