Windows 7 RC, es vulnerable a una falla antigua.


Recientemente apareció la versión Release Candidate de Windows 7, y muchas personas empezaron con el analisis y vertiendo opiniones al respecto. F-Secure revela un despiste que deberían corregir la gente de Mircosoft antes de lanzar la versión final.





En antiguas versiones de Windows como son NT, 2000, XP o Vista, el explorador de archivos de Windows (explorer) ocultaba las extensiones de archivo para aquellos documentos con extensiones "conocidas" por el sistema.

Esto permitía a los desarrolladores de virus desarrollar códigos maliciosos que aprovecharan ese comportamiento para confundir a los usuarios y mezclar documentos de texto con archivos ejecutables. Por ejemplo, renombraban VIRUS.EXE como VIRUS.TXT.EXE, lo que haría que Windows ocultara la parte .EXE del fichero. Pues bien, ese mismo comportamiento vuelve a darse en Windows 7 RC.

Enlace: F-Secure

Fuente:
http://www.theinquirer.es



Otras noticias de interés:

Nuevo acumulativo para Internet Explorer
Un nuevo parche ha sido liberado por Microsoft, el cuál soluciona dos nuevas vulnerabilidades recientemente descubiertas y consideradas críticas, ya que cualquiera de ellas permitiría a un atacante tomar el control del sistema vulnerable....
IBM y Red Hat impulsarán conjuntamente la adopción de Linux
IBM y Red Hat se esfuerzan a nivel mundial para proporcionar a los desarrolladores los recursos y servicios tecnológicos para un rápido desarrollo de las aplicaciones Linux....
BUG EN FOROS SPLATT FORUM
Esta es una nueva vulnerabilidad, todavía no publicada, localizada en los foros Splatt Forum 3.2, 3.1 ,3.0 que operan bajo portales en PHP-Nuke. El descubridor es _Aik_, un miembro de los foros de Prehackers. El fallo se basa en modificar una URL pa...
Kazaa sin Spyware ni Banner de publicidad
Fuente: http://www21.brinkster.com/transitoria/ Este truco, según, también sirve para el iMesh, pero yo no probé si funciona en ese gestor de descargas. Hay dos clases de Kazaa hoy en plaza para descargar, el ...
Nuevas herramientas para la seguridad en las redes 802.11n
A medida que las redes 802.11n están siendo cada vez más adoptadas, las organizaciones quieres desplegar herramientas que faciliten su implantación y aporten mayor seguridad a las redes. Algunos fabricantes ya han comenzado a desvelar productos en...
Brasil pro software libre!
Brasil obliga a consultar una web de aplicaciones libres antes de contratar un nuevo servicio. El objetivo es aprovechar los recursos actuales y evitar que se vuelvan a desarrollar aplicaciones con los mismos usos. ...
Zalewski: la piedra en el zapato de Mozilla
InfoWorld ha recogido hoy la opinión de Window Snyder (máxima responsable de la seguridad de Mozilla) con respecto a los últimos hallazgos de Michal Zalewski, que han supuesto durante este mes de febrero un intenso trabajo de sellado de grietas ...
Google resuelve una vulnerabilidad severa en su navegador Chrome
Google ha lanzado una nueva versión de su navegador Chrome para resolver un problema de seguridad muy severo....
Nueva versión del "Klez" ahora conocida como "Klez.h"
El conocido virus Klez ha mutado y ahora se lo conoce como Klez.h. Esta diseñado para enviarse no solo a la libreta de direcciones sino a cualquier otra que se encuentre en el equipo. ...
Guía para borrar datos de un dispositivo móvil
El manejo de la información y los datos son temas sensibles, y pueden exponer al dueño de estos ante situaciones no deseadas. Es por ello que con el boom de los smartphones se debería de tomar mayor conciencia de qué datos podemos entregar cuando...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antigua
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • falla
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • vulnerable
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra