Una recomendación de Microsoft pone en peligro a los usuarios, según Trend Micro


Al recomendar a los usuarios excluir algunas extensiones de archivos y carpetas de los escáneres antivirus, Microsoft les está poniendo en peligro, según Trend Micro.





En un documento publicado en su sitio de soporte, Microsoft sugiere que los usuarios no analicen algunos archivos y carpetas en busca de malware como medio de mejorar el rendimiento de Windows 2000, XP, Vista, Windows 7, Server 2008 y Server 2008 R2. El mensaje de la compañía indica que “estos archivos no están en riesgo de infección. Si los escanea, podrían producirse serios problemas de rendimiento”.
Entre tales ficheros y carpetas que se aconseja excluir de los análisis antivirus se incluyen aquellos asociados con los servicios Windows Update y Group Policy, así como los de extensiones .edb, .sdb y .chk dentro de la carpeta “%windir%\security”.

Trend Micro no critica la lista por sí misma, sino el hecho de que Microsoft la haya hecho pública. “Aunque realmente tiene sentido dejar de escanear los archivos relacionados con Windows Update y algunos de los asociados a Group Policy si se desea aumentar el rendimiento del sistema, nos preocupa el hecho de que se haya anunciado públicamente”, señala David Sancho, investigador de Trend Micro en una entrada de blog de la firma.

Sancho explica que la lista puede convertirse resultar muy provechosa para los hackers. “Seguir las recomendaciones de Microsoft no supone un peligro de inmediato, pero puede llegar a convertirse en un gran problema, porque los cibercriminales podrían descargar estratégicamente un archivo malicioso en una de las carpetas que se aconseja no escanear, o utilizar una de las extensiones de archivo incluida en la lista”.

Por tanto, según este experto, sólo los usuarios con experiencia que realmente conozcan las desventajas de utilizar esta “lista blanca” de archivos supuestamente a salvo de malware deben permitirse considerar la exclusión de ficheros y carpetas de los escaneos de seguridad”. De hacerlo, se verán expuestos al riesgo de sufrir un problema de peores consecuencias que un ligeramente menor rendimiento del sistema.

Fuente:
Por Marta Cabanillas
http://www.csospain.es



Otras noticias de interés:

Nueve fallas críticas en el Internet Explorer
Nueve vulnerabilidades relacionadas con los objetos guardados en el caché del Internet Explorer, han sido anunciadas por la empresa israelí GreyMagic Software....
Software: Sobrevivir ó no sobrevivir
Primero que nada deseo dejar fijada mi postura de no concordar con la tendencia general de aceptar que haya decenas (o cientos, quien sabe...) de proyectos de Software Libre (de aquí en adelante SL) que intenten hacer, no importa su temática, mas ...
Segun RIM (Research In Motion) Los fallos de software son la norma el día de hoy
El fabricante de teléfonos Blackberry ha afirmado que su último terminal, BlackBerry Storm, ha tenido un éxito sin precedentes, pese a los fallos de software iniciales, algo que según la compañía es la norma a la hora de producir en masa dispos...
Ciberdelincuentes y Angry Birds
La empresa de seguridad BitDefender informa de que una tienda on-line que vendía souvenirs del popular juego ha sido hackeada e infectada con malware....
Señal Rctv Internacional actualizado
Debido a innumerables email que hemos recibido donde nos indicaban que el link donde esta colocado la señal de Rctv Internacionl, hemos cambiado la información y ahora funciona nuevamente. ...
Software ibre en Maracay - Venezuela
Invitamos cordialmente a toda la comunidad a participar en el evento que se llevara cabo este 10 de diciembre en las instalaciones de la Universidad Bicentenaria de Aragua. ...
Los dispositivos móviles, un gran dilema de seguridad para los CIO
Los ataques de malware han aumentado su incidencia sobre smartphones y dispositivos móviles, sobre todo por la proliferación de estos terminales en los entornos laborales; un cambio que obliga a los CIO a prestar mayor atención a la protección de...
Google actualiza Postini para frenar ataques de JavaScript
El equipo de seguridad de Google ha mejorado el motor de Postini para frenar un nuevo tipo de ataque JavaScript causante del reciente incremento en los volúmenes de spam de los últimos meses....
Microsoft da a conocer nuevo plan de seguridad
Microsoft enfocará todos sus recursos en tres aspectos principales para llevar adelante su nuevo plan de seguridad. Uno de esos aspectos, es agregar las nuevas tecnologías de seguridad a todos sus productos. Otro, educar a sus clientes y el ...
Peligro de infección con archivos Windows Media
Según una investigación de la publicación PC World, algunos archivos de Windows Media descargados principalmente de redes Peer-To-Peer (P2P), pueden contener código que intenta descargar e instalar ventanas emergentes y otros adwares. Estos arch...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micro
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • peligro
  • pgp
  • php
  • pone
  • recomendacion
  • sabayon
  • segun
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • trend
  • troyanos
  • tware
  • ubuntu
  • underground
  • usuarios
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra