Una recomendación de Microsoft pone en peligro a los usuarios, según Trend Micro


Al recomendar a los usuarios excluir algunas extensiones de archivos y carpetas de los escáneres antivirus, Microsoft les está poniendo en peligro, según Trend Micro.





En un documento publicado en su sitio de soporte, Microsoft sugiere que los usuarios no analicen algunos archivos y carpetas en busca de malware como medio de mejorar el rendimiento de Windows 2000, XP, Vista, Windows 7, Server 2008 y Server 2008 R2. El mensaje de la compañía indica que “estos archivos no están en riesgo de infección. Si los escanea, podrían producirse serios problemas de rendimiento”.
Entre tales ficheros y carpetas que se aconseja excluir de los análisis antivirus se incluyen aquellos asociados con los servicios Windows Update y Group Policy, así como los de extensiones .edb, .sdb y .chk dentro de la carpeta “%windir%\security”.

Trend Micro no critica la lista por sí misma, sino el hecho de que Microsoft la haya hecho pública. “Aunque realmente tiene sentido dejar de escanear los archivos relacionados con Windows Update y algunos de los asociados a Group Policy si se desea aumentar el rendimiento del sistema, nos preocupa el hecho de que se haya anunciado públicamente”, señala David Sancho, investigador de Trend Micro en una entrada de blog de la firma.

Sancho explica que la lista puede convertirse resultar muy provechosa para los hackers. “Seguir las recomendaciones de Microsoft no supone un peligro de inmediato, pero puede llegar a convertirse en un gran problema, porque los cibercriminales podrían descargar estratégicamente un archivo malicioso en una de las carpetas que se aconseja no escanear, o utilizar una de las extensiones de archivo incluida en la lista”.

Por tanto, según este experto, sólo los usuarios con experiencia que realmente conozcan las desventajas de utilizar esta “lista blanca” de archivos supuestamente a salvo de malware deben permitirse considerar la exclusión de ficheros y carpetas de los escaneos de seguridad”. De hacerlo, se verán expuestos al riesgo de sufrir un problema de peores consecuencias que un ligeramente menor rendimiento del sistema.

Fuente:
Por Marta Cabanillas
http://www.csospain.es



Otras noticias de interés:

Introducción a la seguridad Wireless
Las conexiones entre ordenadores se han hecho hasta ahora a través de molestos cables que limitan la movilidad y las distancias entre los interlocutores. Al igual que ocurriera con el salto de la telefonía fija a la móvil, desde hace un par de añ...
Avance de los boletines de seguridad de Microsoft para junio.
Un avance sobre los próximos boletines fue publicado en el sitio web de Microsoft, anunciando las siguientes actualizaciones disponibles después de la segunda semana de junio. ...
Hoaxes (Peligro del email)
Los hoaxes (broma, engaño) son mensajes de correo electrónico engañosos que se distribuyen en cadena. Algunos tienen textos alarmantes sobre catástrofes (virus informáticos, perder el trabajo o incluso la muerte) que pueden sucederte si no reen...
Windows 7 RC pirata ha provocado una botnet de 25.000 PCs
Algunas de las versiones de Windows 7 RC que circulan por las redes P2P contienen un troyano debido a que no son oficiales y llevan incluido un troyano....
CHINA ENVIÓ A PRISIÓN A VARIOS WEBMASTERS
Cuatro webmasters chinos han sido condenados a largas penas de prisión por delito de subversión. La corte pekinesa sentenció al geólogo Jin Haike, de 27 años de edad, y a Xu Wei, periodista de 28, a diez años de prisión. Los otros acusados, un...
Detectados equipos infectados por Rustock
Se han detectado equipos en Espana infectados por el virus Rustock, que hace que el ordenador comprometido pase a formar parte de una Botnet. El virus se instala como rootkit para dificultar su detección y usa el equipo infectado para enviar spam. ...
40% de los usuarios se siente inseguro en Facebook
Según un reciente estudio, el 40% de los usuarios se siente inseguro cuando utiliza Facebook y el 28% cuando está en Twitter. Pese a que la mayoría de ellos asegura haber sufrido alguna experiencia negativa con las redes sociales, éstas siguen cr...
Firefox 3 Beta 4, disponible
Nada menos que 900 mejoras se han incluido en la última versión beta del navegador de Mozilla Foundation, que poco a poco va tomando forma y que se adapta a las interfaces de usuario de Vista, Mac OS X o Linux....
Malware combinados: Zeus y SpyEye
La combinación de dos piezas de malware avanzado de banking parece haberse convertido en realidad, tras meses de especulaciones al respecto. ...
El 88% de los usuarios aprueban el UAC en Vista
Para la mayoría de los usuarios de Windows Vista (exactamente para el 88% de los mismos), el UAC o Control de Cuentas de Usuario, no es un problema, y lo consideran un paso útil para prevenir que su computadora sea comprometida de alguna manera no ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micro
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • peligro
  • pgp
  • php
  • pone
  • recomendacion
  • sabayon
  • segun
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • trend
  • troyanos
  • tware
  • ubuntu
  • underground
  • usuarios
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra