Vista es vulnerable a una tercera parte del malware
Windows Vista es vulnerable a cerca del 40% del malware actualmente en circulación, según ha admitido Microsoft tras conocerse los resultados de un estudio realizado por la firma de seguridad Sophos.
Nada mas haber lanzado la versión empresarial de Windows Vista, Microsoft ha reconocido que, en efecto, Sophos tiene razón al afirmar que no hay nada que su nuevo sistema operativo pueda hacer contra determinadas amenazas –como Stratio-Zip, Netsky-D y MyDoom-O- porque se apoyan en ingeniería social para invadir los sistemas.
“Basándonos en nuestra investigación, Microsoft puede concluir que estas variantes no aprovechan una vulnerabilidad de seguridad, sino que recurren a técnicas de ingeniería social para infectar el sistema del usuario”, ha indicado Microsoft en un comunicado.
Según la firma de seguridad Sophos, Stratio-Zip, Netsky-D y MyDoom-O representan en conjunto el 39,7% del malware que actualmente circula por Internet.
Aunque el sistema de correo electrónico integrado en Vista, Windows Mail Client, protege frente a la totalidad de los diez principales virus identificados por Sophos el pasado noviembre, las tres amenazas en cuestión pueden infectar el sistema cuando utiliza un cliente e-mail de un tercero.
Microsoft asegura estar más que satisfecha con el diseño de la seguridad de Windows Mail Client, y explica que, en caso de que los usuarios elijan utilizar otro programa de correo electrónico “más vulnerable”, se podrá configurar User Account Control (UAC) para limitar el daño que sus sistemas podrían provocar en caso de infectarse.
Por su parte, Sophos también ha advertido que, a pesar de que aún no se han detectado virus específicos para Vista, probablemente empezarán pronto a aparecer. “No pasará mucho tiempo hasta que los cibercriminales desarrollen malware específico para Vista o modifiquen los que ya circulan haciéndolos capaces de dañar a los usuarios del nuevo sistema operativo”, ha declarado Ron O´Brien, analista principal de seguridad de Sophos.
Esta última posibilidad no debe ser desestimada, según O´Brien. “Por ejemplo, el gusano Stratio-Zip ha conseguido mantenerse en la primera posición del malware por las pequeñas y constantes alteraciones de su código, que fuerzan a los sistemas de seguridad a volver a identificar el malware una y otra vez como si de una nueva amenaza se tratara.”.
Dado que fue lanzado el pasado martes, de momento existen realmente muy pocas instalaciones de Vista. Sophos y McAfee han desarrollado productos antivirus que soportan la nueva plataforma de Microsoft. Symantec, Trend Micro y CA todavía trabajan en los suyos.
“Basándonos en nuestra investigación, Microsoft puede concluir que estas variantes no aprovechan una vulnerabilidad de seguridad, sino que recurren a técnicas de ingeniería social para infectar el sistema del usuario”, ha indicado Microsoft en un comunicado.
Según la firma de seguridad Sophos, Stratio-Zip, Netsky-D y MyDoom-O representan en conjunto el 39,7% del malware que actualmente circula por Internet.
Aunque el sistema de correo electrónico integrado en Vista, Windows Mail Client, protege frente a la totalidad de los diez principales virus identificados por Sophos el pasado noviembre, las tres amenazas en cuestión pueden infectar el sistema cuando utiliza un cliente e-mail de un tercero.
Microsoft asegura estar más que satisfecha con el diseño de la seguridad de Windows Mail Client, y explica que, en caso de que los usuarios elijan utilizar otro programa de correo electrónico “más vulnerable”, se podrá configurar User Account Control (UAC) para limitar el daño que sus sistemas podrían provocar en caso de infectarse.
Por su parte, Sophos también ha advertido que, a pesar de que aún no se han detectado virus específicos para Vista, probablemente empezarán pronto a aparecer. “No pasará mucho tiempo hasta que los cibercriminales desarrollen malware específico para Vista o modifiquen los que ya circulan haciéndolos capaces de dañar a los usuarios del nuevo sistema operativo”, ha declarado Ron O´Brien, analista principal de seguridad de Sophos.
Esta última posibilidad no debe ser desestimada, según O´Brien. “Por ejemplo, el gusano Stratio-Zip ha conseguido mantenerse en la primera posición del malware por las pequeñas y constantes alteraciones de su código, que fuerzan a los sistemas de seguridad a volver a identificar el malware una y otra vez como si de una nueva amenaza se tratara.”.
Dado que fue lanzado el pasado martes, de momento existen realmente muy pocas instalaciones de Vista. Sophos y McAfee han desarrollado productos antivirus que soportan la nueva plataforma de Microsoft. Symantec, Trend Micro y CA todavía trabajan en los suyos.
