martes, 9 de octubre de 2012

Puntos Grises En La Seguridad de Windows 8

Ya empiezan las ostias destinadas al nuevo sistema operativo de Microsoft. Symatec, empresa de gran nombre en el mundillo de la seguridad Informática, [ha dejado claro que las nuevas mejoras son bienvenidas pero siguen siendo insuficientes].


Y la verdad es que no es para menos. Aunque la incorporación de la Store de Windows será un obstáculo mas para cualquier bicho pata con melena que intente colarse en su PC hay 3 puntos claves de la seguridad de este sistema que estaría bien conocerlos: 
  1. El primer problema reside en las aplicaciones. Es posible, por medio de un "atajo", que se conecten a Internet habiéndole dicho que no lo hiciera. Me explico: Una Evil App podría llamar a otra que tuviera los permisos para conectarse a Internet y descargar todo lo que el Hacker le haya pedido.
  2. El siguiente viene dado por la utilización de la CMD. Desde la consola se podrían ejecutar programas fuera de los limites de la nueva sandbox. Según palabras del especialista  este seria un mal menor pero no debe descuidarse para nada. Todos hemos trasteado con los ordenadores del Instituto no? ;)   
  3. El ultimo punto se trata de la inserción de código malicioso a través de DLL falsos que se cambian por los utilizados en algunas aplicaciones y hacerte el horror en tu sistema operativo. A esta técnica se le llama DLL Hijacking. 
Faltan por ver los problemas que traerá consigo el Secure Boot y la  Smart Screen. Esta ultima obstaculizará mucho el trabajo de los desarrolladores pequeños o menos conocidos por su sistema de firmas. 



No hay comentarios:

Publicar un comentario en la entrada