Una antigua falla de seguridad, presente en el Windows 7

Una de las maniobras más utilizadas para difundir programas maliciosos seguirá funcionando en el ultimo sistema operativo lanzado por la compañía Microsoft.

Visualizando las opciones de carpeta en el explorador de Windows encontramos la opción de “ocultar las extensiones de archivo para tipos de archivo conocidos” algo que si no lo seleccionamos nos permite añadir con la simple opción de cambiarle el nombre al fichero, una extensión apócrifa.

Este método es utilizado para añadir un “.txt” o “.jpeg” a los ficheros ejecutables y maliciosos, y funciona a tal punto que los usuarios descuidados son los que (sin quererlo) comienzan a ejecutarlos y difundirlos sin darse cuenta.

Esta falla de seguridad, una de las más antiguas y utilizadas, puede ser agravada por la apariencia del explorador del Windows 7, quien oculta las extensiones de archivo y además permite a los usuarios cambiar el icono de un ejecutable.

Tal como se ve en la imagen, los usuarios no avanzados pueden caer fácilmente en esta trampa informática que, si bien es simple, todavía no se han ingeniado demasiado para hallarle una solución (quizá, prohibiendo que se agregue un “.” en el nombre de archivo, como sucede con otros caracteres)

Vía : Adrian Kingsley-Hughes ZDNet Blog


Escribe un comentario