Tuesday, August 24, 2004

Detectan primer agujero de seguridad en Windows XP
(19/08/2004 10:21): Expertos en seguridad informática ya han detectado vulnerabilidades en la nueva versión de Windows Explorer que acompaña a SP2 para Windows XP.MADRID: La compañía alemana de seguridad Heise.de informa que intrusos pueden usar Windows Explorer para ejecutar programas y código maligno en máquinas intervenidas. Según la entidad, esto ocurriría a pesar de que la nueva versión genera una advertencia cuando detecta un riesgo de que tal tipo de intervención está por ocurrir. Engaña a Explorer Heise.de explica que si Explorer recibe el comando shell cmd (es decir, el fichero ejecutable cmd.exe), la aplicación puede ser iniciada externamente sin que el sistema notifique al usuario. Habida cuenta de que Windows Explorer no actualiza la información de zonas al sobrescribir ficheros, la herramienta de administración de ficheros de Windows es inducida a aceptar la ejecución de aplicaciones directamente desde Internet. ¿Una solución o un problema? SP 2 es fundamentalmente una gran actualización de seguridad de Windows XP. Los numerosos problemas que han surgido desde el lanzamiento de SP 2 generan dudas de si se está fortaleciendo la seguridad del sistema operativo o no. Paralelamente, esta semana trascendió que más de 180 programas no son compatibles con SP2 (ver artículo de referencia).