Windows Explorer pastreaza riscuri de securitate in Windows 7 RC1

de Alex Sima     HotNews.ro
Miercuri, 6 mai 2009, 15:58 Economie | Gadget

Toate versiunile de Windows de la NT incoace ii dau voie utilizatorului sa ascunda extensiile fisierelor cunoscute. In XP de exemplu, operatia e foarte simpla si nu necesita decat cinci clickuri. Tools>Folder Option>View>Hide extensions>Ok.

Acest lucru e folositor celor care stiu sa lucreze cu un calculator ceva mai bine decat la nivel mediu, celor care lucreaza frecvent cu diferite tipuri de fisiere si celor care au de facut redenumiri in cantitati mari si intr-un timp cat mai scurt.

Un exemplu in care aceasta facilitate de a ascunde extensia ajuta:
1. Ai de redenumit un director cu 20 de fisiere cu nume de genul File1.txt, File2.txt si asa mai departe. E mult mai simplu sa faci asta daca renunti la a vedea extensia.

Si un exemplu in care ai nevoie sa vezi extensia:
2. Ai un fisier video cu o extensie ciudata, pe care playerul nu o deschide automat. Decat sa faci setarile necesare pentru asta, e mult mai rapid sa-i redenumesti extensia .avi. Evident, nu poti face asta daca nu o vezi.

Acum, ca am lamurit la nivel de baza utilitatea acestei optiuni, sa vedem in ce fel reprezinta acest lucru un risc de securitate.

Mikki Hypponen (Chief Research Officer in cadrul companiei F-Secure) ne arata ca modul in care Windows Explorer trateaza aceasta optiune in Windows 7 RC1 nu s-a schimbat.

De ce e acesta un lucru rau? Pentru ca oricine poate deghiza un fisier care contine un virus.

Fisierul Virus.exe poate fi redenumit in Virus.txt.exe. Explorerul va afisa apoi fisierul ca si cum ar fi cu text, in schimb el fiind executabil.

Daca va intrebati care e probabilitatea sa rulati un virus dand click din neatentie sau nestiinta pe un fisier necunoscut, nu va pot oferi o cifra exacta. Va pot da insa un exemplu personal.

O prietena a primit de la alta prietena "pe mess" o melodie. Primei fete nu-i mergea respectiva melodie si i-a trimis-o celeilalte pentru a verifica daca ea o poate asculta. Fisierul avea iconul specific unui mp3 si se numea Piesa.mp3. Dand insa click pe el, fara un antivirus instalat si acesta fiind de fapt un executabil, si-a distrus calculatorul.

Mai mult decat atat, unui fisier ii poate fi schimbat iconul, pacalindu-l pe utilizator sa creada ca e vorba de altceva. Aici am patit-o chiar eu mai demult. Am bagat un DVD si am incercat sa intru intr-un director. Cum tin de obicei activata optiunea de ascundere a extensiilor, nu am realizat ca de fapt "directorul" era un fisier executabil, care doar arata ca un director. Mi-am dat seama insa repede ca se intampla ceva dubios cand actiunea nu m-a dus in interiorul lui si hardul a inceput sa lucreze frenetic. Am intrerupt procesul si apoi a trebuit sa sterg cateva mii de fisiere create prin duplicarea celor deja existente pe propriul calculator.

Asadar, optiunea de ascundere are avantajele ei, insa ar fi recomandata o schimbare de abordare a modului in care Explorerul vede aceste fisiere doar prin manipularea numelui lor. Cel mai simplu ar fi probabil ca un fisier de genul Nume.txt.exe sa contina o avertizare vizuala, un semn de exclamare, ceva care sa atraga atentia, chiar daca ai bifat sa ascunzi extensia.


Alex Sima - TownPortal


Citeste mai multe despre   






















916 vizualizari

  • 0 (0 voturi)    
    Bine ca totusi ai UAC (Miercuri, 6 mai 2009, 16:21)

    Alex S [utilizator]

    Daca dai click pe un fisier care aparent e text, daca intr-adevar e virus sigur o sa iti ceara drepturi de admin. De ce ti-ar cere un fisier text drepturi de admin? Sunt deacord ca e o problema de securitate maricica, ar trebui sa arata toate extensiile default.
  • 0 (0 voturi)    
    What!? (Sâmbătă, 9 mai 2009, 7:21)

    Adrian [anonim]

    Citez: "Dand insa click pe el, fara un antivirus instalat si acesta fiind de fapt un executabil, si-a distrus calculatorul."


    Ce a facuuuuuut?? Si-a distrus calculatorul? =)) A explodat,nu-i asa ? :)))))))


    Cam praf, domnu',cam praf si cam dupa ureche le scrieti......


Abonare la comentarii cu RSS



ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version