Los permisos de administrador dependen del nombre del archivo
Extrañas medidas de seguridad que ha implantado Microsoft en su Windows Vista. Aunque en general se ha aumentado bastante el nivel de seguridad de este sistema operativo respecto a sus predecesores (aunque algunos dicen que a cambio de estar constantemente molestando al usuario a causa del UAC) una de las medidas para detectar si un programa requiere o no de privilegios de administrador es comprobar el nombre del fichero.
Si el fichero contiene la cadena install en su nombre, el sistema operativo decide que debe ser un instalador y, por tanto, necesitará permisos de administración. Esto lo detectó un programador al ver que uno de sus programas requería de esos permisos, pero si le cambiaba el nombre al fichero este funcionaba de forma normal.
Según Microsoft, esta medida pretende evitar la instalación de spyware en el sistema del usuario, aunque no parece que vaya a ser muy efectiva una vez los autores de malware la conozcan, ya que lo único que tendrán que hacer será renombrar los archivos con un nombre que no contenga la palabra install.
Vía | The Register.
Noticias relacionadas
-
Vista SP1 viene con cambio de kernel
05 febrero 2008
-
Windows Vista SP1 y Windows Server 2008 en marzo
04 febrero 2008
-
La Release Candidate del SP1 de Vista para la próxima semana
01 diciembre 2007
-
DreamScene para Windows Vista Ultimate lanzado
26 septiembre 2007
-
PatchGuard actualizado en las versiones x64 de Windows
15 agosto 2007
Comentarios
Deja tu comentarioTrackbacks
-
1
Los permisos de administrador dependen del nombre del archivoExtrañas medidas de seguridad que ha implantado Microsoft en su Windows Vista. Aunque en general se ha23 abr 2007 19:01
-
2
Los permisos de administrador dependen del nombre del archivoExtrañas medidas de seguridad que ha implantado Microsoft en su Windows Vista. Aunque en24 abr 2007 00:07
-
3
Uno de los aspectos por los que siempre se han destacado los sistemas *nix es por su robustez a la hora de trabajar en modo multiusuario siempre que haya un administrador competente detras. La estructura de directorios y de permisos usuario:grupo es27 abr 2007 12:41
-
4
Otra noticia que me pareció bastante absurda es la que nuestro editor Sacha nos reveló: una opción de seguridad de “Windows Vista I, el Seguro” que otorga diferentes permisos dependiendo del nombre de los archivos (que no de la extens30 abr 2007 01:50
-
5
Al mismo tiempo, también en Genbeta (que como todo blog políticamente correcto aman al open source y detestan a todo lo que venga de Micro$oft) cuentan que Windows Vista pide derechos de administrador para correr un ejecutable únicamente basándo04 may 2007 07:58
-
6
Vamos a ver primero en la plataforma mas extendida del planeta, Windows. Podemos encontrar las siguiente razones: A) Usuarios descuidados Es bien conocido el problema de que la mayoría de los usuarios de Windows Siempre utilizan cuentas de Admini28 may 2007 01:21
WSL Weblogs SL
Tecnología
Entretenimiento
Motor y deportes
Economía
WSL Empresas
Destacado
Top 10
Lo+leído
- Aplicaciones portables que te pueden salvar la vida
- WinPwn, liberando el nuevo iPhone con Windows
- Especial Firefox 3: Comparativa con Internet Explorer 8 (Beta 1)
- Truco: Iconos de alta resolución en diferentes sistemas operativos
- Opinión: Aplicaciones P2P, ¿una para todos?
- Solución temporal a los problemas con Ares
- ¿Por qué está Google interesada en Digg?
- Fontspace, el mejor espacio para conocer y coleccionar tipografías
- Liberado Gnome 2.23.5: pestañas en Nautilus y algunas novedades más
- Especial Firefox 3: Comparativa con Internet Explorer 7
Lo+votado
Lo+leído
- Correo de Ballmer a sus empleados devela la estrategia a futuro de Microsoft
- Windows Live Photo Gallery pronto incluirá reconocimiento de rostros
- ¿Por qué está Google interesada en Digg?
- Google Maps ya traza recorridos a pie
- Especial Firefox 3: Comparativa con Internet Explorer 8 (Beta 1)
- Windows Vista Compatibility Center, para saber si lo que tienes te vale para Vista
- Now Playing, controla tu reproductor multimedia desde la Sidebar de Vista
- Gimp 2.6: ¿qué novedades nos esperan?
- Floorplaner crea tu casa ideal o amuebla virtualmente tu casa en 3D
- Plex, de camino a ser el mejor centro multimedia para tu Mac
Lo+comentado
- Especial Firefox 3: Comparativa con Internet Explorer 8 (Beta 1)
- Especial Firefox 3: Comparativa con Internet Explorer 7
- Jisko v2, novedades e invitaciones para repartir
- Opinión: Aplicaciones P2P, ¿una para todos?
- Truco: Iconos de alta resolución en diferentes sistemas operativos
- Correo de Ballmer a sus empleados devela la estrategia a futuro de Microsoft
- Firefox 3.1: nuevo efecto visual en el cambio de pestañas
- Imagen de la Semana: A Apple no le gusta Internet Explorer
- Solución temporal a los problemas con Ares
- WinPwn, liberando el nuevo iPhone con Windows
Autores / Comentaristas
Autores
Comentaristas
- Rafael Galindo
- perico rl
- alexito4
- Maykel De Paiva
- vaya torzon que llevo
- supercrash10
- ferru
- Desfasado
- Kirtash
- LepZ69
Madre mia que alarde de ingeniería….
Y no hay mejores soluciones que según los nombre de ficheros decidir los permisos ??
Y se puede renombrar sin privilegios de admin?
Tonto es el que hace tonterias…
Microsoft esta lleno de tontos!!!
Joder, pedazo de "feature".
Esto es en serio??? no lo puedo creer.
Hombre, sigue la misma dinámica de siempre desde los tiempos de msdos. Por ej. si es un exe o un com, el s.o sabe que es un ejecutable. Si es un bat es un proceso de fichero por lotes. Lo que me extraña es que esto lo hayan hecho así ya que esto realmente se confirma pues es otro fallo más de seguridad y uno hace preguntarse para que demonios hace falta el UAC…
Si hubieran terminado a tiempo el nuevo File System, sabrian si el archivo es un ejecutable o un documento, habria un atributo del objeto, un tipo de objeto ejecutable o no y no tener que usar el nombre de archivo, y lo peor debe ser que guardan la cadena "install" en la registry si un malaware lo cambia a "a" o "." no se podra ejecutar nada sin ser administrador.