ALD | Afrael Live & Direct

Advierten sobre “vulnerabilidad” en Windows 7

Saben que me parece inaudito, que una vulnerabilidad tan estúpida y sencilla como enmascarar una extensión de un archivo en Windows 7 esté a punto de convertirse en una vulnerabilidad considerable mucho antes de que Windows 7 sea lanzado oficialmente.

Windows 7 viene con la siguiente opción activada por defecto “Hidden File Extensions by Default”, es decir que las extensiones reales de los archivos son escondidos en Windows Explorer, por lo que puedes tener un archivo llamado virus.txt.exe y este se mostrará en Windows Explorer bajo el nombre de virus.txt y aparentará ser un archivo de notepad. Esto viene ocurriendo desde Windows NT, de hecho, estoy casi seguro de que viene activada por defecto, y es un obvio problema, pero lo que hay dos cosas que me sorpreden.

1. Que el “problema” aún exista y no exista una mejor solución.
2. Que los usuarios comunes y corrientes siguen siendo engasñados con un truco tan tonto.

Supuesta Vulnerabilidad en Windows 7

Windows Vista y Windows XP-SP2 advierten y exigen al usuario verificar que está ejecutando un archivo cuesitonable, pero generalmente, le usuario se ha auto-entrenado a simplemente confirma sin deneterse a leer el porqué de la verificación. Seamos francos, no es realmente una falla, pero si es una problema originado por una solución mal planteada, es decir, quisieron hacerle la vida más sencilla a los usuarios comunes y corrientes y la solución creó un problema mayor.

Windows está en el mercado desde 1985, no creen que a estas alturas de la historia de Windows, y después de tantas versiones ya podría existir una mejor solución…

Enlaces: Preguntas y Respuesta sobre la “vulnerabilidad” en F-Secure