Menú de contenidos Cerrar

Noticias

Microsoft niega que el problema de Windows 7 sea una vulnerabilidad

Noticias

lectura de un minuto

Autores

Mientras que algunos expertos sostienen que han encontrado una vulnerabilidad en Windows 7 Beta, Microsoft afirma que el problema es fruto del diseño de esta nueva versión de Windows, no una vulnerabilidad del sistema operativo.

Todo comenzó cuando Microsoft introdujo la nueva herramienta de Control de Cuentas de Usuarios (UAC) en Windows Vista, diseñada para proteger a los usuarios pidiéndoles su consentimiento antes ejecutar programas en el sistema.

Pero muchos usuarios quedaron descontentos con los constantes mensajes que mostraba la herramienta, así que Microsoft decidió mantener el UAC en Windows 7, pero bajar su nivel de seguridad para que no molestara tanto a los usuarios.

Aunque en este nivel de seguridad la herramienta notifica al usuario cuando un agente externo intenta hacer cambios en el sistema, no anuncia cuando los cambios son realizados desde el mismo equipo.

Esto ha traído otro tipo de problemas. El analista Rafael Rivera Jr. ha descubierto lo que él afirma que es una vulnerabilidad en la versión Beta de Windows 7 que permitiría a los cibercriminales burlar el UAC para descargar programas nocivos y tomar el control del equipo.

Según Rivera, el bajo nivel de seguridad que ofrece la herramienta permitiría a algunos programas nocivos tener privilegios de administrador y desactivar el UAC de Windows sin que el usuario se de cuenta, pues no se mostraría ninguna notificación anunciando los cambios realizados.

Pero, aunque Microsoft admite que éste es un problema, afirma que no es una vulnerabilidad porque para que el ataque se lleve a cabo se necesita que el ordenador ya esté infectado.

“La única forma de que se cambien los parámetros sin el consentimiento del usuario es con un código nocivo que ya esté en el equipo”. “Para que un código nocivo haya ingresado al equipo, algo más tuvo que haber sido atacado”, aseguró un portavoz de Microsoft.

Microsoft no ha dicho si tomará en consideración este estudio, pero aseguró que había hecho cambios al UAC según la evaluación de sus clientes.

Autores

Microsoft niega que el problema de Windows 7 sea una vulnerabilidad

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

De los mismos autores

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada

En la misma categoría

    • Últimas publicaciones
    Informes

    MosaicRegressor: acechando en las sombras de UEFI

    Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

    Dark Tequila Añejo

    Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

    Suscríbete a nuestros correos electrónicos semanales

    Las investigaciones más recientes en tu bandeja de entrada

    Amenazas

    Amenazas

    Categorías

    Categorías

    Otros sitios

    © 2024 AO Kaspersky Lab. Todos los derechos reservados.

    Suscríbete a nuestros correos electrónicos semanales

    Las investigaciones más recientes en tu bandeja de entrada