Windows 8 promete gran cantidad de funciones de seguridad innovadoras, pero los expertos temen que muchas de las mejoras de funcionalidad, especialmente las que vienen con la interfaz Metro, traigan consigo una serie de riesgos que hasta ahora no han existido.

McAfee presenta una serie de artículos en los que detalla los riesgos que vienen con el nuevo sistema operativo de Microsoft y la primera pieza se centra en Internet Explorer 10 en Metro.

En Metro, IE10 tiene un aspecto más limpio, principalmente debido a que la barra de direcciones y a que no todos los botones son visibles de forma predeterminada. Sin embargo, esto podría ser una gran ventaja para los cibercriminales que se especializan en las campañas de phishing.

En primer lugar, los usuarios -en un determinado momento- no pueden ver en qué dominio están o si están en una réplica requetebién diseñada de una página web de PayPal, vamos, que podrían fácilmente entregar sus credenciales a los estafadores.

Cuando la barra de direcciones es visible, aparenta una gran mejora de seguridad, ya que se vuelve de color verde si identifica una conexión segura.

Los expertos dicen que la barra de direcciones debería ser programada para automáticamente revelar al usuario cuando se encuentra en una página que solicita datos de acceso.

Además, el gran número de nuevas características tales como WebSockets, HTML5, cross-domain messaging, el soporte a los Web Workers dentro de las aplicaciones JavaScript y el postMessage traen con ellos una nueva superficie de ataque.

“El malware podría requerir sólo de active browser instances (instancias activas del explorador) para iniciarse y propagarse – en lugar del control ejecutable sobre todo el sistema”, explicó Prashant Gupta McAfee Security Architect.

“Las medidas proactivas de soluciones antimalware serían la defensa más eficaz en este caso debido a que JavaScript es notoriamente mutable y la ejecución de JavaScript en un navegador es para los usuarios más común que, ejecutar aplicaciones descargadas en el escritorio.”

VÍA: SOFTPEDIA