Detectan primer agujero de seguridad en SP2 para Windows XP

Expertos en seguridad informática ya han detectado vulnerabilidades en la nueva versión de Windows Explorer que acompaña a SP2 para Windows XP.

MADRID: La compañía alemana de seguridad Heise.de informa que intrusos pueden usar Windows Explorer para ejecutar programas y código maligno en máquinas intervenidas. Según la entidad, esto ocurriría a pesar de que la nueva versión genera una advertencia cuando detecta un riesgo de que tal tipo de intervención está por ocurrir.

Engaña a Explorer

Heise.de explica que si Explorer recibe el comando shell cmd (es decir, el fichero ejecutable cmd.exe), la aplicación puede ser iniciada externamente sin que el sistema notifique al usuario.

Habida cuenta de que Windows Explorer no actualiza la información de zonas al sobrescribir ficheros, la herramienta de administración de ficheros de Windows es inducida a aceptar la ejecución de aplicaciones directamente desde Internet.

¿Una solución o un problema?

SP 2 es fundamentalmente una gran actualización de seguridad de Windows XP. Los numerosos problemas que han surgido desde el lanzamiento de SP 2 generan dudas de si se está fortaleciendo la seguridad del sistema operativo o no.

Paralelamente, esta semana trascendió que más de 180 programas no son compatibles con SP2 (ver artículo de referencia).


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022