Extrañas medidas de seguridad que ha implantado Microsoft en su Windows Vista. Aunque en general se ha aumentado bastante el nivel de seguridad de este sistema operativo respecto a sus predecesores (aunque algunos dicen que a cambio de estar constantemente molestando al usuario a causa del UAC) una de las medidas para detectar si un programa requiere o no de privilegios de administrador es comprobar el nombre del fichero.
Si el fichero contiene la cadena install en su nombre, el sistema operativo decide que debe ser un instalador y, por tanto, necesitará permisos de administración. Esto lo detectó un programador al ver que uno de sus programas requería de esos permisos, pero si le cambiaba el nombre al fichero este funcionaba de forma normal.
Según Microsoft, esta medida pretende evitar la instalación de spyware en el sistema del usuario, aunque no parece que vaya a ser muy efectiva una vez los autores de malware la conozcan, ya que lo único que tendrán que hacer será renombrar los archivos con un nombre que no contenga la palabra install.
Vía | The Register.
Ver 8 comentarios
8 comentarios
David Carrero Fernandez-Baillo
Y no hay mejores soluciones que según los nombre de ficheros decidir los permisos ??
zegnus
Madre mia que alarde de ingeniería….
GameZelda
Y se puede renombrar sin privilegios de admin?
kifrit
Tonto es el que hace tonterias…
Microsoft esta lleno de tontos!!!
Víctor Pimentel
Joder, pedazo de "feature".
Jon
Esto es en serio??? no lo puedo creer.
kalateur
Hombre, sigue la misma dinámica de siempre desde los tiempos de msdos. Por ej. si es un exe o un com, el s.o sabe que es un ejecutable. Si es un bat es un proceso de fichero por lotes. Lo que me extraña es que esto lo hayan hecho así ya que esto realmente se confirma pues es otro fallo más de seguridad y uno hace preguntarse para que demonios hace falta el UAC…
Sergio
Si hubieran terminado a tiempo el nuevo File System, sabrian si el archivo es un ejecutable o un documento, habria un atributo del objeto, un tipo de objeto ejecutable o no y no tener que usar el nombre de archivo, y lo peor debe ser que guardan la cadena "install" en la registry si un malaware lo cambia a "a" o "." no se podra ejecutar nada sin ser administrador.