Un analista de Symantec cuestiona la seguridad del firewall de Windows Vista
El cortafuegos de Windows Vista puede manipularse fácilmente debido a decisiones de diseño de Microsoft, según Orlando Padilla, miembro del equipo de seguridad de Symantec.
Aunque Padilla no ha querido hacer ningún comentario, Javier Santoyo, responsable de desarrollo en el grupo de investigación de Symantec, explica que “manipular un cortafuegos no es nada nuevo, pero Microsoft, con Vista y User Account Control, tenía la capacidad de fortalecer su cortafuegos, y ha desaprovechado la oportunidad”.
El problema, según Santoyo, es que a pesar de que el firewall de Vista bloquea todo el tráfico de red de terceros sin identificar a menos que el usuario haga clic en el botón de desbloquear, no es difícil para los atacantes meter un código en su malware para que el software haga clic de forma automática en el botón.
Según Santoyo, Microsoft debería haber garantizado que sólo con un clic de un usuario real se pueda desbloquear el firewall para una aplicación que requiera el acceso a Internet. “Podrían haberlo codificado de forma que sólo un usuario interactivo pudiera hacer clic en el botón”.
La razón para trucar Vista de manera que se permita que el malware pueda acceder a Internet está clara: “los hackers podrían descargar después otro código malicioso, convirtiendo a la máquina en un zombie que disemine spam o que participe en ataques de denegación de servicio”.