Windows 7 RC, es vulnerable a una falla antigua.


Recientemente apareció la versión Release Candidate de Windows 7, y muchas personas empezaron con el analisis y vertiendo opiniones al respecto. F-Secure revela un despiste que deberían corregir la gente de Mircosoft antes de lanzar la versión final.





En antiguas versiones de Windows como son NT, 2000, XP o Vista, el explorador de archivos de Windows (explorer) ocultaba las extensiones de archivo para aquellos documentos con extensiones "conocidas" por el sistema.

Esto permitía a los desarrolladores de virus desarrollar códigos maliciosos que aprovecharan ese comportamiento para confundir a los usuarios y mezclar documentos de texto con archivos ejecutables. Por ejemplo, renombraban VIRUS.EXE como VIRUS.TXT.EXE, lo que haría que Windows ocultara la parte .EXE del fichero. Pues bien, ese mismo comportamiento vuelve a darse en Windows 7 RC.

Enlace: F-Secure

Fuente:
http://www.theinquirer.es



Otras noticias de interés:

¿Es cierto que Microsoft ha corregido ahora una vulnerabilidad de hace siete años? (I)
Hispasec.com explica de una manera bastante sencilla la vulnerabilidad del Protocolo NTLM, la explicación la ha dividido en 2 partes, aquí esta la primera....
Microsoft pide a los usuarios de IE6 que actualicen
La compañía de Redmond ha iniciado una campaña en la que pretende dar por zanjado un navegador con ocho años de antigüedad....
Primeras actualizaciones de 2007 para MS-Windows publicadas por Microsoft 10-01-2007
La compañía de software finalmente publicó en enero, cuatro boletines de actualizaciones, de los ocho anunciados hace unos días. Concretamente tres de ellos son de caracter crítico y uno importante....
Windows 8 ofrece más vulnerable que Windows 7
Un análisis de la versión de prueba de Windows 8 confirma que el sistema cuenta con más medidas de seguridad y protección que sus antecesores, pero también con una mayor superficie susceptible de ser atacada. Aunque Windows 8 es más seguro, los...
Podcast Eset Latinoamérica: Fuga de Información
Federico habla de que trata este tipo de vulnerabilidad que día a día ocurre en diferentes empresas o usuarios, donde personas inescrupulosas filtran información u otra data sensible....
Deface en Oidossucios.com
Oidossucios.com, página de rock venezolana hackeada por brasileños...
El creador de Tuquito, ¿phisher?
La semana pasada se armó una polémica interesante en las comunidades de seguridad informática y software libre acá en Argentina....
Nuevo ataque contra MS-Office en forma de troyano
La conocida empresa de seguridad Symantec, advierte a todos los usuarios que ejecutan versiones más recientes de Microsoft Office, de la existencia de un troyano, que es capaz de explotar una vulnerabilidad. ...
eZine Linux+ Agosto 2010
La gente de Linux+ ha publicado para su descarga la versión del mes de Agosto/2010 de su ezine. ...
Los usuarios y no los servidores, atraen a los atacantes
Los atacantes actualmente tienden a asaltar a las empresas comprometiendo los sistemas del usuario final y utilizándolos para acceder a datos confidenciales, en lugar de poner en su punto de mira servidores de web y de correo electrónico, según un...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antigua
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • falla
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • vulnerable
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra