Microsoft defiende la seguridad de Windows 7 ante Sophos

El pasado 3 de noviembre, uno de los máximos responsables de Sophos, Chester Wisniewski, publicaba que el Control de Cuentas de Usuario (UAC) de Windows 7 era poco menos que inefectivo. Para realizar tal afirmación se basó en pruebas llevadas a cabo en las que diversas secuencias de malware eran inyectadas en el flamante sistema operativo de Microsoft. El resultado es que el Control de Cuentas de Usuario no mostró ningún mensaje de alerta.

La reacción por parte de los de Redmond no se ha hecho esperar. Paul Cooke, director de seguridad empresarial de Windows, ha afirmado que las pruebas realizadas por Sophos no eran concluyentes.

“Está claro que si ejecutamos código desconocido en nuestras máquinas pueden ocurrir cosas negativas”, escribe Cooke. “El test realizado por Sophos efectivamente muestra este detalle, pero la mayoría de personas no ejecuta malware conocido en sus equipos de esa forma. El malware normalmente se introduce a través de otras vías, como el navegador o el programa de correo electrónico”.

“Es cierto que el uso de un antivirus es fundamental en Windows, pero también existen muchas otras medidas de protección más allá de este tipo de software. Más allá del núcleo de Windows 7, también hemos hecho un gran trabajo para hacer más difícil que el malware llegue a los ordenadores de los usuarios”, continúa Cooke.

“Una de mis características favoritas es el filtro SmartScreen en Internet Explorer, capaz de detectar y notificar alguna descarga de software que no es segura. Por ejemplo, las inyecciones de malware que ha realizado Sophos de forma directa hubieran sido detectadas en condiciones normales a través del navegador”.

Aunque Cooke indica que no es partidario de este tipo de sensacionalismos para vender más productos de seguridad, también afirma que está de acuerdo con las conclusiones últimas a las que se ha llegado desde Sophos.