Orlando Padilla, miembro del equipo de seguridad de Symantec que publicó un estudio publicado esta semana sobre cómo soporta Windows Vista el malware actual, ha cuestionado la seguridad del sistema operativo en un
blog. Padilla argumenta que se puede acceder al botón de desbloquear con el mismo nivel de privilegio que un usuario estándar. Esta configuración de privilegios crea un punto de vulnerabilidad que mina la efectividad de la política de cortafuegos en Windows Vista.
Aunque Padilla no ha querido hacer ningún comentario, Javier Santoyo, responsable de desarrollo en el grupo de investigación de Symantec, explica que “manipular un cortafuegos no es nada nuevo, pero Microsoft, con Vista y User Account Control, tenía la capacidad de fortalecer su cortafuegos, y ha desaprovechado la oportunidad”.
El problema, según Santoyo, es que a pesar de que el firewall de Vista bloquea todo el tráfico de red de terceros sin identificar a menos que el usuario haga clic en el botón de desbloquear, no es difícil para los atacantes meter un código en su malware para que el software haga clic de forma automática en el botón.
Según Santoyo, Microsoft debería haber garantizado que sólo con un clic de un usuario real se pueda desbloquear el firewall para una aplicación que requiera el acceso a Internet. “Podrían haberlo codificado de forma que sólo un usuario interactivo pudiera hacer clic en el botón”.
La razón para trucar Vista de manera que se permita que el malware pueda acceder a Internet está clara: “los hackers podrían descargar después otro código malicioso, convirtiendo a la máquina en un zombie que disemine spam o que participe en ataques de denegación de servicio”.
