Primer fallo de seguridad en Windows 7
En realidad se trata de un fallo que existe en varias versiones de Windows (NT, 200, XP y Vista) y que no ha sido resuelto para esta nueva versión; permite esconder la verdadera extensión de un archivo para así poder engañar a los usuarios e infectarlos con virus, malware, spyware.
La raíz del problema es que Windows esconde las extensiones de los archivos de tipo conocido (.exe, .txt, etc) permitiendo que al renombrar el archivo VIRUS.EXE a VIRUS.TXT.EXE el Explorador de Windows sólo muestre VIRUS.TXT. Este problema más que de Seguridad Informática como tal, es un problema de Ingenieria Social y phishing pero no por eso deja de ser serio.
Si a esto le sumamos que los atacantes pueden cambiar el ícono de la aplicación y poner el ícono de un archivo de texto o fotos (o en realidad el que quieran), nos podemos dar cuenta que sólo un ojo bien entrenado en Windows detectaría que está frente a un posible ataque.
La solución a este problema es no permitir que Windows esconda las extensiones de los archivos (Herramientas -> Opciones de Carpeta->View y deseleccionar “Esconder extensiones para tipos de archivo conocidos”).
Y bueno, aunque no es un fallo de seguridad de altísimo riesgo, sí es algo que hay que tomar en cuenta no sólo para Windows 7 sino para las versiones arriba mencionadas.
Mil disculpas, se me olvido anexar las imagenes:
Img. 1
http://i277.photobucket.com/albums/kk56/drako01/Carpetasredundantes.png
Img. 2
http://i277.photobucket.com/albums/kk56/drako01/Menumezclado.png
Yo no lo veo como un error, pero pues cada quien…
estoy de acuerdo con Abr90 :p
SALUDOS.
Al igual que Chicocosmico y Abr90 no lo considero un error de seguridad propiamente dicho. Ya que si un virus fue programado para hacerse pasar por un archivo inofensivo, como un .txt o jpg, debería el antivirus identificarlo y eliminarlo del sistema antes de que haga algún daño al sistema. Así que considero que sería mucho mejor tener un antivirus, con sus respectivas actualizaciones, que ver las extesiones de los archivos, ya que a muchos no les interesa saber eso.
Drako01, creo que no te queda claro el concepto de “testear” un producto, aunque sea RC es suceptible a fallas.
Si tienes dudas al respecto de Seven, o quieres reportar este issue, hazlo en el foro que se creo especificamente para Windows Seven.
Microsoft doesn’t offer technical support for pre-release software, including the Windows 7 RC.
But we’ve created an online forum where you can ask questions and get answers from other testers.
http://social.technet.microsoft.com/Forums/en/category/w7itpro/
thinkgeek :
A mí me queda clarísimo para que son las versiones de evaluación; Ahora bien, tu comentaste que Microsoft si le invierte en el control de calidad y la usabilidad, yo solo estoy dando un par de ejemplos que para una versión Alfa o Beta es normal este tipo de errores, pero para una versión que esta a un paso de ser la definitiva pues como que deja mucho que desear, no crees???
Saludos
Para ti deja mucho que desear? El que solo a ti (por que nadie mas lo ha mencionado) te hayan aparecido esos folders repetidos y el “error” en el menu te hace pensar que no invertimos en controles de calidad de nuestros productos?
Tu que nos culpas de que tus clientes usen productos piratas?
O que prefieres cambiarles por completo la plataforma por no poder venderle directamente el licenciamiento?
Con estos argumentos, sinceramente tus opiniones me parecen como ya te lo habia dicho, un berrinche mas que un feedback del producto.
Sabes que es un SDE? un SDET? tenemos muchos de ellos creando y probando exhaustivamente nuestro software, asi que vuelvo a lo mismo, el RC es suceptible a errores, los cuales tengo plena confianza se corregiran en la version RTM.
thinkgeek
Caray amigo!!!, no crees que ya es tiempo que le des la vuelta a la pagina???, cada vez que quiero hacerte un replica sales con el argumento del opensource. La verdad es una pena, creo que tienes información valiosa que aportar pero tu cerrazón me deja el mismo sentimiento que el menú “pocho” de Windows 7…
Suerte
Solo para aclarar. No será que hiciste lainstalcion sobre el beta? Porque yo hice la instalacion del RC “fresca” y no me sale el “menú pocho”
Saludos Sabatinos =D
Bueno, por lo de engañar al usuario, hasta al más experimentado, hay muchas formas. Si el desarrollador malintencionado hace un programa maligno, ¿qué trabajo le cuesta ponerle un ícono engañoso en ese programa?”
El Idioma pocho también es consecuencia de la globalización, pero también de la indolencia gringa (ahí no es culpa nomás de Microsoft… pero que tampoco esperen el elogio en Microsoft de que “Ellos si privilegian a los hispanoparlantes”).
Estoy usando Windows XP perfectamente funcional y licenciado (dígame licenciado…), y jamás le han cambiado “Reproductor de Windows Media” por lo que sería lingüísticamente más sensato “Reproductor de Medios de Windows”.
Ahí entra también la Mercadotecnia: No creo que veamos jamás servicios “windows en vivo” en vez de Windows Live.
La traducción es arma de dos filos, como nuestros hermanos Españoles que a fuerza todo lo adaptan, me sorprende que sus ordenadores ahí no corran “Ventanash”.