Una recomendación de Microsoft pone en peligro a los usuarios, según Trend Micro


Al recomendar a los usuarios excluir algunas extensiones de archivos y carpetas de los escáneres antivirus, Microsoft les está poniendo en peligro, según Trend Micro.





En un documento publicado en su sitio de soporte, Microsoft sugiere que los usuarios no analicen algunos archivos y carpetas en busca de malware como medio de mejorar el rendimiento de Windows 2000, XP, Vista, Windows 7, Server 2008 y Server 2008 R2. El mensaje de la compañía indica que “estos archivos no están en riesgo de infección. Si los escanea, podrían producirse serios problemas de rendimiento”.
Entre tales ficheros y carpetas que se aconseja excluir de los análisis antivirus se incluyen aquellos asociados con los servicios Windows Update y Group Policy, así como los de extensiones .edb, .sdb y .chk dentro de la carpeta “%windir%\security”.

Trend Micro no critica la lista por sí misma, sino el hecho de que Microsoft la haya hecho pública. “Aunque realmente tiene sentido dejar de escanear los archivos relacionados con Windows Update y algunos de los asociados a Group Policy si se desea aumentar el rendimiento del sistema, nos preocupa el hecho de que se haya anunciado públicamente”, señala David Sancho, investigador de Trend Micro en una entrada de blog de la firma.

Sancho explica que la lista puede convertirse resultar muy provechosa para los hackers. “Seguir las recomendaciones de Microsoft no supone un peligro de inmediato, pero puede llegar a convertirse en un gran problema, porque los cibercriminales podrían descargar estratégicamente un archivo malicioso en una de las carpetas que se aconseja no escanear, o utilizar una de las extensiones de archivo incluida en la lista”.

Por tanto, según este experto, sólo los usuarios con experiencia que realmente conozcan las desventajas de utilizar esta “lista blanca” de archivos supuestamente a salvo de malware deben permitirse considerar la exclusión de ficheros y carpetas de los escaneos de seguridad”. De hacerlo, se verán expuestos al riesgo de sufrir un problema de peores consecuencias que un ligeramente menor rendimiento del sistema.

Fuente:
Por Marta Cabanillas
http://www.csospain.es



Otras noticias de interés:

Liberado el MSN Messenger 7.0.0604 Beta
Portalmes.com ha creado un artículo con las nuevas características de el nuevo MSN Messenger 7.0.0604 Beta que fue liberado este domingo 13 de febrero, para que t...
El gusano Stration hace crecer los niveles de spam
Expertos de iDefense han hecho comentarios esta semana, sobre detalles del gusano Stration que han pasado inadvertidos hasta ahora para la mayoría. Según estos, el Stration, posee la habilidad de enviar millones de mensajes con publicidad no de...
Corregidas 3 vulnerabilidades en Wordpress
Ya está disponible la nueva versión de Wordpress 3.1.1 que corrige aproximadamente 30 fallos entre los que se incluyen 3 vulnerabilidades descubiertas por los desarrolladores Jon Cave y Peter Westwood. Wordpress es un sistema de gestión de conteni...
Nueva versión del parche experimental para servidores virtuales Linux
Se publica una nueva versión del parche experimental para Linux que permite el particionado del sistema operativo en entidades separadas e independientes, posibilitando la creación de un número ilimitado de servidores virtuales dentro de la mism...
Autenticación y ataques por diccionario
El par nombre de usuario y contraseña sigue siendo el método de autenticación más utilizado para verificar la identidad de los usuarios y otorgarles los permisos oportunos. Así, los ataques por diccionario tratan de averiguar las contrase...
Microsoft Windows y sus Boletines de seguridad de Microsoft Octubre 2005
Microsoft ha liberado en octubre de 2005, nueve boletines de seguridad que resuelven diferentes vulnerabilidades que afectan a Windows, la mayoría de las cuáles pueden permitir la ejecución remota de código. Tres de estas actualizaciones están...
MS-Internet Explorer 7 y Firefox propensos a ataques en autenticación
Firefox e Internet Explorer son propensos a un ataque del tipo Http Request Splitting, cuando ocurre una autenticación codificada (Digest Authentication). Esto es debido a una Digest Authentication Request Splitting, o división de respu...
Anuncian la primera red de cifrado cuántico
Indican que sería imposible de vulnerar sin destruir los datos, durante octubre será lanzada la primera red funcional con cifrado cuántico, con lo que comenzaría una nueva era para las comunicaciones seguras....
Ejecución de código vía Firefox y QuikTime plugin
Se ha reportado una vulnerabilidad multiplataforma del tipo Zero-day, que permite la ejecución de código malicioso a través de Firefox y el plugin para QuickTime....
ZoneAlarm puede permitir el robo de información
ZoneAlarm puede permitir el robo de información de nuestra computadora, sin que el usuario pueda detectar la transferencia, según se ha revelado en conocidas listas de seguridad. La falla podría afectar también a otros cortafuegos, y se basa en e...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micro
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • peligro
  • pgp
  • php
  • pone
  • recomendacion
  • sabayon
  • segun
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • trend
  • troyanos
  • tware
  • ubuntu
  • underground
  • usuarios
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra