Primer fallo de seguridad en Windows 7
En realidad se trata de un fallo que existe en varias versiones de Windows (NT, 200, XP y Vista) y que no ha sido resuelto para esta nueva versión; permite esconder la verdadera extensión de un archivo para así poder engañar a los usuarios e infectarlos con virus, malware, spyware.
La raíz del problema es que Windows esconde las extensiones de los archivos de tipo conocido (.exe, .txt, etc) permitiendo que al renombrar el archivo VIRUS.EXE a VIRUS.TXT.EXE el Explorador de Windows sólo muestre VIRUS.TXT. Este problema más que de Seguridad Informática como tal, es un problema de Ingenieria Social y phishing pero no por eso deja de ser serio.
Si a esto le sumamos que los atacantes pueden cambiar el ícono de la aplicación y poner el ícono de un archivo de texto o fotos (o en realidad el que quieran), nos podemos dar cuenta que sólo un ojo bien entrenado en Windows detectaría que está frente a un posible ataque.
La solución a este problema es no permitir que Windows esconda las extensiones de los archivos (Herramientas -> Opciones de Carpeta->View y deseleccionar “Esconder extensiones para tipos de archivo conocidos”).
Y bueno, aunque no es un fallo de seguridad de altísimo riesgo, sí es algo que hay que tomar en cuenta no sólo para Windows 7 sino para las versiones arriba mencionadas.
Para comentar debes
Yo esto no lo considero como fallo de seguridad, si no como problema del usuario, y como dices es muy serio el problema por que ese es el agujero de seguridad mas grande de todos los sistemas operativos: El usuario.
Tan solo hay que ver que renombrar un archivo ejecutable con el nombre de ” no tocar” o ” privado ” y todos lo van a presionar.
eso es error de concepto, el de que microsoft asuma, que sus usuarios tardaran mucho en aprender que es un archivo, y que los iconos son un adorno y no indican necesariamente el contenido del mismo.
en gnu/linux como abrir un achivo lo decide el sistema en base al contenido no a la extencion
no se como la haga mac os x, pero creo recordar que al mac os clasico (9 y anteriores) para abir un archivo se hacia desde la aplicacion correspondiente.
y la causa de este y otros problemas con ms windows es que esta basado en un sistema mono usuario (ms-dos) y la gente lo usa como tal aunque no lo sea, es decir, para todo incian cesion como administrador… ¡ ¿O, no es asi? !
Hola a todos, no por ser un poco grosero, pero este es un problema del usuario, si buscan en las opciones de folders y archivos, existe la posibilidad de mostrar siempre las extensiones de todos los archivos, es deci, quitar ese filtro de esconder las extensiones, escribo en nombre de un compañero mio y obviamente del mio.
Por ahora con su cuenta, puesto que tengo un pequeño problema con mi cuenta en el blog pro ese eso se solucionara.
No creo que sea un primer fallo de seguridad. No creo que sea de tanta prioridad. En realidad eso ya se sabía desde hace tiempo. Varios virus que circulan por la red están hechos para infectar a los usuarios inexpertos; confundiéndolos para hacerlos caer en su trampa.
Tal vez la forma de corregir este problema y así evitar infecciones, es que el mismo sistema prohiba que se le agreguen “puntos” a los archivos a excepción de la extensión del archivo. Al igual que está prohíbido agregarles la diagonal invertida (\)[por obvias razones]ó algunos otros símbolos (podría ser en mi punto de vista la solución).
Saludos.
Yo pienso que el sistema operativo debería de proteger lo más posible a los usuarios, y no pensar que se van a espantar porque ven .exe o .txt o .jpg o .bla en sus archivos: ya la mayoría de la gente con la que hablas sabe la diferencia entre un .doc, un .txt y un .jpg y saben que existen esas extensiones.
A lo único a lo que se presta esto es a que algún malvado te ponga un archivo en una USB con un keylogger o algo así y pues, sin darte cuenta (porque son cosas que hacemos en automático) le das doble click y… ¡zaz!
Eso no tiene nada que ver con windows 7, ni cualquier otro windows, y ni siquiera cualquier otro sistema operativo.
si es un “fallo de seguridad”, es porque el usuario no sabe lo que hace. Es como si clasificaran de fallos de seguridad a paginas de phishing, o al simple hecho de permitir contrasñeas “no seguras”. Eso no esta de ninguna manera en el control del SO, sino del usuario.
La gran mayoria de veces las vulneravilidades se pueden evitar por acciones del usuario, y son sus mismas acciones las que permiten aprovecharse de esos detalles. Hay que ser muy ‘listo’ para darle click a todos los correos, archivos, links etc que prometen cosas magicas (o simplemente alguna imagen interesante o chiste por ejemplo) y ademas, instalar “sin querer” virus, troyanos y demas.
Y si la mayoria de usuarios no fueran tan inocentes o ignorates, no habira problemas de ese tipo. Es cosa de sentido comun. NINGUN S.O. o sistema en el universo seria capaz de evitar, nunca jamas, ese tipo de errores de “capa 8″.
y la solucion a este problema especifico es tremendamente sencilla, como ya mencionaron, con el simple hecho de NO OCULTAR las extensiones. O como yo le hago, simplemente ver que tipo de archivo es, independientemente de lo que diga su nombre. Se ve en las propiedades del archivo, o simplemente poner la vista de “detalles” y estar al pendiente de la columna “tipo” (de archivo). Incluso, para windows XP hay una pequeña herramienta que agrega una columna adicional al explorador de windows, llamada “ext”, que precisamente muestra la extension del archivo, para no caer en trampas de nombres o iconos engañosos.
Saludos
@diegodd: es muy fácil echarle la culpa a los usuarios para cualquier cosa… si no sabes cuál es el problema entonces es culpa del usuario. Been there, done that. Y creeme que no es la solución. Y bueno, las diferencias entre windows y macos es que apple sí le invierte muchísimo dinero a la usabilidad y al control de calidad; Microsoft no (por eso tienes errores que tienes que presionar una tecla para aceptar que no tienes teclado).
No todos son super hiper l337 h4×0r5 como nosotros para saber la diferencia entre algo bueno y algo malo en cuestión de “eso de la interné”
Supongo esta fue de las razones por las cuales a win vista le habian agregado seguridad extra y cada vez que se queria ejecutar un ejecutable (valga la redundancia), te preguntaba si lo permitias o no, porque seamos honestos, la mayoria de los usuarios, dan click sin leer que les dicen, por eso la mayoria de las infecciones en los pc’s, es uno de los problemas del SO de la ventanita, acostumbras al usuario al click sin que lea que hace realmente(claro, como en todo, existe un número de personas que si leen antes de hacer cualquier cosa), en fin, hay que educar al usuario y en lo posible, que el SO, mmh, iba a decir que el SO impida la ejecución no deseada, pero eso lo hicieron en vista y no les gusto nada(yo preferia dar un par de clicks más que sufrir despues en desinfectar el equipo, pero cuestion de enfoques), asi que dejemoslo en, educar al usuario, saludos Paola y compañeros del SUDEN.
@Paola: en eso estoy de acuerdo contigo Paola, MS se deberia esforzar mas en la usabilidad, y en saber que la gran mayoria de sus usuarios no son ultra geeks con doctorados. cuantas veces no nos hemos topado con errores del tipo “se encontro un error en el modulo 0×00A4F223, presione aceptar para cerrar el programa, o cancelar para depurar” (o algo asi), WTF! para que dan una opcion de ‘depurar’ que solo un puñado de gente entiende!. Igual cuando dice los detalles del error, en mil modulos, dlls, etc, aunque por lo menos esas son justificables porque asi puedes buscar el error en google
.
y respecto a mi punto, yo me referia a que:
1. ese error en particular, no lo considero del SO, de hecho no lo considero una falla de seguridad, sino una caracteristica que puede ser explotada (exploited), pero no la hace una “falla”,
y 2. los usuarios deberian, independientemente de que sea responsabilidad del SO hacer la experiencia mas facil y transparente, aprender MAS sobre sus computadoras, sobre como usarlas, sobre conceptos basicos como saber que es una extension de archivo, o saber un poco mas de las opciones que tiene el sistema (sea el que sea) y los programas que usan. Como dice Dr. House arriba, muchos dan click a las cosas sin saber siquiera que dicen o significan.
Si los usuarios realmente aprendieran a usar las cosas, se les haria la vida mas facil. Cuantas veces, nosotros los geeks, nos hemos topado con personas que al darles un consejo facil, o un simple atajo de teclado se impresionan a tal grado que creen que somos gurus y dicen “OMG! como le hiciste!!?? no sabia que se podia hacer eso!!!!” Si perdieran el miedo e investigaran mas, les iria mejor y tendrian una mejor experiencia de computo (o de hecho en cualquier ambito).
es como tener un coche y no investigar para que son todos los botoncitos del tablero, o como usarlos, y manejar 5 años sin saber que tenian aire acondicionado o como prenderlo, LOL.
Efectivamente, no siempre es culpa del usuario, sino de un mal diseño de SO (o errores simplemente estupidos), pero aun asi, es responsabilidad de ambas partes.
esa es mi opinion. Saludos, y gracias por el reply
Resuelto claro que a sido resuelto, si no hubiera sido resuelto no tendrias la posibilidad de mostrar o no mostrar las extenciones de archivo conocidos no creen, y todos sabemos que muchos usuarios que no tienen ni idea de lo que hacen en sus computadoras le darian click a un archivo aunque en el nombre dijera virus muy peligroso.