Noticias

Microsoft niega que el problema de Windows 7 sea una vulnerabilidad

Mientras que algunos expertos sostienen que han encontrado una vulnerabilidad en Windows 7 Beta, Microsoft afirma que el problema es fruto del diseño de esta nueva versión de Windows, no una vulnerabilidad del sistema operativo.

Todo comenzó cuando Microsoft introdujo la nueva herramienta de Control de Cuentas de Usuarios (UAC) en Windows Vista, diseñada para proteger a los usuarios pidiéndoles su consentimiento antes ejecutar programas en el sistema.

Pero muchos usuarios quedaron descontentos con los constantes mensajes que mostraba la herramienta, así que Microsoft decidió mantener el UAC en Windows 7, pero bajar su nivel de seguridad para que no molestara tanto a los usuarios.

Aunque en este nivel de seguridad la herramienta notifica al usuario cuando un agente externo intenta hacer cambios en el sistema, no anuncia cuando los cambios son realizados desde el mismo equipo.

Esto ha traído otro tipo de problemas. El analista Rafael Rivera Jr. ha descubierto lo que él afirma que es una vulnerabilidad en la versión Beta de Windows 7 que permitiría a los cibercriminales burlar el UAC para descargar programas nocivos y tomar el control del equipo.

Según Rivera, el bajo nivel de seguridad que ofrece la herramienta permitiría a algunos programas nocivos tener privilegios de administrador y desactivar el UAC de Windows sin que el usuario se de cuenta, pues no se mostraría ninguna notificación anunciando los cambios realizados.

Pero, aunque Microsoft admite que éste es un problema, afirma que no es una vulnerabilidad porque para que el ataque se lleve a cabo se necesita que el ordenador ya esté infectado.

“La única forma de que se cambien los parámetros sin el consentimiento del usuario es con un código nocivo que ya esté en el equipo”. “Para que un código nocivo haya ingresado al equipo, algo más tuvo que haber sido atacado”, aseguró un portavoz de Microsoft.

Microsoft no ha dicho si tomará en consideración este estudio, pero aseguró que había hecho cambios al UAC según la evaluación de sus clientes.

Microsoft niega que el problema de Windows 7 sea una vulnerabilidad

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada