Archivo potencialmente dañino
Muchos se habrán percatado de unas curiosas ventanas de advertencia que, desde hace algún tiempo aparecen al recibir un fichero determinado vía MSN Messenger desde otro de nuestros contactos.
En nuestro ejemplo, un contacto A envía a otro contacto B un inofensivo pato en formato mp3. El resultado es esta magnifica advertencia:
Windows encontró que este archivo es potencialmente dañino. Para ayudar a proteger su equipo, Windows bloqueó el acceso a este archivo. Una imagen similar a esta:
¿Que ha ocurrido?
Desde los últimos cambios y mejoras introducidos en el Service Pack 2 de Windows XP, Microsoft ha decidido incluir en su sistema operativo un paquete de seguridad básica formado por un agente antivirus y un agente de actualizaciones de windows (vigilancia para notificar al usuario sus opciones: una especie de asistente) y un firewall integrado en el sistema.
Entre todos estos cambios, muy interesantes y útiles, Microsoft ha decidido incorporar el sistema de «protección» del que he hablado al principio del artículo. Dicho sistema se activa al cliquear en el hipervínculo azul que nos aparece al recibir un fichero por MSN Messenger que tenga extensiones mp3, mid u otras, eliminando dicho fichero del disco duro.
La solución es muy sencilla, sólo tenemos que comprimir el fichero en ZIP o RAR y no tendremos ningún problema más de este tipo. Además de esto, si nos ocurre que hacemos click (o chascamos) en el hipervínculo y nos aparece la ventana avisandonos del archivo potencialmente dañino detectado, debemos saber que aún no se ha eliminado físicamente el fichero:
Sin cerrar la ventana de advertencia, vamos a la carpeta de archivos recibidos, hacemos una copia del fichero en cuestión y finalmente, ya con total seguridad, hacemos click en el botón de Aceptar borrando el fichero original, pero no la copia realizada y ahorrandonos que el contacto nos tenga que enviar el fichero de nuevo.
Todo esto, son molestias adicionales a algo que, al menos yo, considero bastante estúpido. ¿Hasta que grado es esta medida útil? ¿Realmente estamos evitando que, en el caso de ser un virus, el usuario lo ejecute? Un usuario que reciba un fichero comprimido puede ejecutar de la misma forma el supuesto virus sin que la protección en cuestión siquiera se active, ¿o no es cierto?
Una medida de seguridad que se asemeja a una jaula que nos impide coger infecciones de otros lugares... porque no podremos llegar a ellos. Y si no, que se lo digan a nuestro querido e inofensivo pato...
BSOD: Todo sobre los pantallazos azules
Hace algunos meses hablaba de los pantallazos azules (BSOD) y como identificarlos además de conocer como serán los pantallazos del nuevo Windows Vista que se rumorea que saldrá a mediados (finales?) del 2007.
Hoy traigo al blog la página de James A. Eshelman, MVP de Microsoft con un muy buen contenido acerca del sistema operativo de Microsoft. Entre todas sus interesantes secciones, cabe destacar el troubleshooting de Mensajes STOP de Windows aka pantallazos azules, entre los que se encuentran:
0x00000001: APC_INDEX_MISMATCH
0x00000007: INVALID_SOFTWARE_INTERRUPT
0x00000008: IRQL_NOT_DISPATCH_LEVEL
0x00000009: IRQL_NOT_GREATER_OR_EQUAL
0x0000000A: IRQL_NOT_LESS_OR_EQUAL
0x0000000B: NO_EXCEPTION_HANDLING_SUPPORT
0x0000000F: SPIN_LOCK_ALREADY_OWNED
0x00000010: SPIN_LOCK_NOT_OWNED
0x00000011: THREAD_NOT_MUTEX_OWNER
0x00000013: EMPTY_THREAD_REAPER_LIST
0x00000014: CREATE_DELETE_LOCK_NOT_LOCKED
0x00000015: LAST_CHANCE_CALLED_FROM_KMODE
0x00000016: CID_HANDLE_CREATION
0x00000018: REFERENCE_BY_POINTER
0x00000019: BAD_POOL_HEADER
0x0000001A: MEMORY_MANAGEMENT
0x0000001B: PFN_SHARE_COUNT
0x0000001C: PFN_REFERENCE_COUNT
0x0000001D: NO_SPIN_LOCK_AVAILABLE
0x0000001E: KMODE_EXCEPTION_NOT_HANDLED
0x0000001F: SHARED_RESOURCE_CONV_ERROR
0x00000020: KERNEL_APC_PENDING_DURING_EXIT
0x00000022: FILE_SYSTEM
0x00000023: FAT_FILE_SYSTEM
0x00000024: NTFS_FILE_SYSTEM
0x0000002C: PORT_DRIVER_INTERNAL
0x0000002D: SCSI_DISK_DRIVER_INTERNAL
0x0000002E: DATA_BUS_ERROR
0x00000036: DEVICE_REFERENCE_COUNT_NOT_ZERO
0x00000039: SYSTEM_EXIT_OWNED_MUTEX
0x0000003A: SYSTEM_UNWIND_PREVIOUS_USER
0x0000003B: SYSTEM_SERVICE_EXCEPTION
0x0000003C: INTERRUPT_UNWIND_ATTEMPTED
Y muchos más. Para complementar esta información también disponemos de la ayuda del Knowledge Base de Microsoft.
Eso si, magnifica la petada del Windows al abrir el Explorador de archivos:
Acto seguido, y tras repetir la misma acción todo funcionó perfectamente.
Bill Gates en BuenaFuente
Pobre Bill Gates... A pesar de haber sido nombrado el buen samaritano, es inevitable que ocurran cosas como esta...
Bibliotecas de enlaces dinámicos
Pues parece ser cierto...
Las bibliotecas de enlaces dinámicos (ficheros DLL) no deben estar necesariamente en la carpeta C:\WINDOWS\SYSTEM32...
...también pueden estar en el aparcamiento de la facultad de informática.
