Link alla notizia: http://www.hwupgrade.it/news/sicurezza/f-secure-se-la-prende-con-i-nomi-dei-file-di-microsoft-windows-7_28925.html

Anche Microsoft Windows 7 nasconde le estensioni dei file. F-secure sottolinea il pericolo

Click sul link per visualizzare la notizia.

Ma scusate, non viene sempre riconosciuta solo l'ultima estensione? se io scrivo partyinvite.doc.exe mi verrà fuore partyinvite.doc ma l'icona sarà l'eseguibile, non quella di un documento word... o sbaglio?

Ma scusate, non viene sempre riconosciuta solo l'ultima estensione? se io scrivo partyinvite.doc.exe mi verrà fuore partyinvite.doc ma l'icona sarà l'eseguibile, non quella di un documento word... o sbaglio?


Non sbagli! ;)

Ma scusate, non viene sempre riconosciuta solo l'ultima estensione? se io scrivo partyinvite.doc.exe mi verrà fuore partyinvite.doc ma l'icona sarà l'eseguibile, non quella di un documento word... o sbaglio?

Non se come icona dell'eseguibile assegni l'icona di un normale file di word

Non se come icona dell'eseguibile assegni l'icona di un normale file di word
ma in questo caso il problema dell' estensione del file non entra in gioco, un conto è l' icona che prende in automatico, diverso è se io coscientemente gli associo un' icona differente da quella che in realtà sarebbe associata dal sistema operativo

sbaglio?

In effetti è un bel problema, spero risolvano in release finale!!!

Chiedo scusa ma mi sfugge il significato di questa frase O_o
"Gli esperti di sicurezza fanno notare che la loro critica non è legata a dettagli minimale, a potenziali pericoli."

"Gli esperti di sicurezza fanno notare che la loro critica non è legata a dettagli minimale, MA a potenziali pericoli"

:D

ma in questo caso il problema dell' estensione del file non entra in gioco, un conto è l' icona che prende in automatico, diverso è se io coscientemente gli associo un' icona differente da quella che in realtà avrebbe associata dal sistema operativo

sbaglio?

No, pensaci, è come per le applicazioni: prendi Word ad esempio ( o qualsiasi altro programma ) ognuno ha una propria icona. Quindi si puo assegnare un icona proprietaria anche a quest'ultimo. L'icona a forma di finestra bianca vuota si presenta quando nei metatag non è presente alcuna icona

No, pensaci, è come per le applicazione. Prendi Word ad esempio ( o qualsiasi altro programma ) ognuno ha una propria icona. Quindi si puo assegnare un icona proprietaria anche a quest'ultimo. L'icona a forma di finestra bianca vuota si presenta quando non è presenta alcuna icona nei metatag
si però mi sembrava di aver capito che l' articolo verteva sulla possiblità che alcuni malaware, nascondendo windows di default l' estensione, potessero avere un' icona di un tipo diverso da quello che in realtà è il file

se io però prendo un file e lo nomino pippo.doc.exe, l' icona sarà sempre quella di un eseguibile e non di un documento di word

un conto è l' "errore" che può fare il sistema operativo, che in questo caso mi sembra nullo, un altro è il dolo di qualcuno che associa volontariamente un' icona di un certo tipo ad un altra tipologia di file, problema che si avrebbe cmq anche se venisse mostrata l' estensione

a meno che nell' articolo non si intedesse che senza estensione del file è difficile rendersi conto di che cosa si ha davanti in caso di dolo appunto. io avevo capito che si imputava all' os un qualche genere di responsabilità, però mi sembra sia solo una questione di possibile "disattenzione" dell' utente

ti sbagli, pensa a quei file exe di installazione programmi che hanno un'icona loro, tipo winrar o winzip

è un problema che c'è sempre stato e sempre ci sarà.. anche perché è un NON-PROBLEMA. Windows a differenza di Unix lavora con le estensioni. Basta abilitare la visualizzazione delle estensioni e il gioco è fatto.

Fare un pc a prova di idiota è impossibile, altrimenti bisognerebbe mettere anche un cartellino sul frontale dei lettori DVD con su scritto "NON USARE COME PORTA BICCHIERI" (e c'è chi credeva fosse davvero un porta bicchieri -.-)

Secondo me c'è un errore nell'articolo: se si rinomina un file da "pippo.exe" a "pippo.doc.exe" Windows lo vedrà sempre come un eseguibile. Se invece rinomino il file "pippo.exe" in "pippo.exe.doc", Windows lo vedrà effettivamente come documento di Word, con tanto di modifica dell'icona. Però mi domando se in quel caso il file venga poi lanciato come .exe e faccia quindi i danni per i quali è pensato, dato che di fatto Windows riconosce degli errori nel contenuto del file interpretato come .doc che in realtà non è .doc... non so se mi sono spiegato... :stordita:

Ah che bei tempi, mi vengono in mente tante cose... dal reverse engineering all'uso di back orefice.... ehehe

Secondo me c'è un errore nell'articolo: se si rinomina un file da "pippo.exe" a "pippo.doc.exe" Windows lo vedrà sempre come un eseguibile. Se invece rinomino il file "pippo.exe" in "pippo.exe.doc", Windows lo vedrà effettivamente come documento di Word, con tanto di modifica dell'icona. Però mi domando se in quel caso il file venga poi lanciato come .exe e faccia quindi i danni per i quali è pensato, dato che di fatto Windows riconosce degli errori nel contenuto del file interpretato come .doc che in realtà non è .doc... non so se mi sono spiegato... :stordita:
Non è un errore... il file viene visto come pippo.doc ma in realta' è pippo.doc.exe dato che .exe è l'estensione che non viene visualizzata perchè "common user" :D

Non è un errore... il file viene visto come pippo.doc ma in realta' è pippo.doc.exe dato che .exe è l'estensione che non viene visualizzata perchè "common user" :D

Ma vedrei l'icona di un file .exe, non di un file .doc... :D

Secondo me c'è un errore nell'articolo: se si rinomina un file da "pippo.exe" a "pippo.doc.exe" Windows lo vedrà sempre come un eseguibile. Se invece rinomino il file "pippo.exe" in "pippo.exe.doc", Windows lo vedrà effettivamente come documento di Word, con tanto di modifica dell'icona. Però mi domando se in quel caso il file venga poi lanciato come .exe e faccia quindi i danni per i quali è pensato, dato che di fatto Windows riconosce degli errori nel contenuto del file interpretato come .doc che in realtà non è .doc... non so se mi sono spiegato... :stordita:
Ma vedrei l'icona di un file .exe, non di un file .doc... :D

no l'articolo è corretto.. se tu prendi un eseguibile, tipo pippo.exe.. e mettiamo caso che il tizio che ha scritto questo programma (un virus writer) gli ha assegnato come icona quella dei documenti di word.. tu che ricevi il file tramite posta vedrai un file eseguibile con l'icona di un documento word.. se il tizio malintenzionato ha inoltre cambiato il nome del file in pippo.doc.exe e tu NON hai abilitata la visualizzazione delle estensioni vedrai un file pippo.doc con l'icona del documento di word.. rendendo di fatto quasi impossibile capire se è un exe o un documento (intelligenza vuole che se tu non hai abilitata la visualizzazione delle estensioni, dovrebbe sorgerti il dubbio se ti ritrovi un file che la mostra... ;) ;) )

no l'articolo è corretto.. se tu prendi un eseguibile, tipo pippo.exe.. e mettiamo caso che il tizio che ha scritto questo programma (un virus writer) gli ha assegnato come icona quella dei documenti di word.. tu che ricevi il file tramite posta vedrai un file eseguibile con l'icona di un documento word.. se il tizio malintenzionato ha inoltre cambiato il nome del file in pippo.doc.exe e tu NON hai abilitata la visualizzazione delle estensioni vedrai un file pippo.doc con l'icona del documento di word.. rendendo di fatto quasi impossibile capire se è un exe o un documento (intelligenza vuole che se tu non hai abilitata la visualizzazione delle estensioni, dovrebbe sorgerti il dubbio se ti ritrovi un file che la mostra... ;) ;) )

Nell'articolo manca questa premessa, che non è irrilevante ma fondamentale per il funzionamento del trucchetto. ;)

a meno che nell' articolo non si intedesse che senza estensione del file è difficile rendersi conto di che cosa si ha davanti in caso di dolo appunto. io avevo capito che si imputava all' os un qualche genere di responsabilità, però mi sembra sia solo una questione di possibile "disattenzione" dell' utente
Il punto è proprio questo. :D

fidati che il trucchetto funziona anche se non cambi l'icona.. purtroppo la gente al pc gioca a chi ha il click più veloce del west...

In realtà, dato che uno presuppone che le estensioni non siano visualizzate, il miglior modo per rinominare il file dovrebbe essere... non rinominarlo ;)
In questo modo, sia "pippo.exe" che "pippo.doc" verrebbero visti come "pippo".
A questo punto se pippo .exe ha come icona quella di un tipico file .doc, diventa facile confonderlo con un file .doc autentico.

Ovviamente i limiti di questa tecnica sono ovvi: funziona solo quando l'icona del file è identica a quella del programma in uso.
Se per esempio uso OpenOffice, l'icona risulta differente e diventa facile insospettirsi.

Infatti, più che un .doc, credo sarebbe più efficace con un .txt, dove in genere tutti hanno la tipica icona del file di testo.

fidati che il trucchetto funziona anche se non cambi l'icona.. purtroppo la gente al pc gioca a chi ha il click più veloce del west...

No, non funziona. Prova: prendi un .doc e rinominalo in .doc.exe

L'icona è quella del .exe, non del .doc. Poi che ci sia gente che apre qualunque file a occhi chiusi, è un altro discorso...

Ma vedrei l'icona di un file .exe, non di un file .doc... :D

No se modifichi l'icona ed il povero malcapitato lo scambia per un bel documento di testo... e l'so aiuterebbe in questo caso a "mascherare" la tipologia del file... in sostanza meglio abilitare la visualizzazione delle estensioni...:D

Il problema riguarda l'utente medio/basso e i malware (quindi chiaramente fatti con dolo).

Se il malware viene nominato "documento.doc.exe" e windows nasconde l'estensione, su Windows Explorer verrà chiamato "documento.doc". Se aggiungiamo che il creatore del malware possa assegnare a questo file l'icona tipica di un documento di word si arriva al risultato che l'utente medio/basso non è in grado di distinguere un documento di word (quasi innocuo) da un eseguibile (potenzialmente devastante), se non per il ".doc" (cosa che l'utonto non nota).

Dubito che verrà mai "risolto" visto che non è un bug, ma una cosa volontaria.

In realtà, dato che uno presuppone che le estensioni non siano visualizzate, il miglior modo per rinominare il file dovrebbe essere... non rinominarlo ;)
In questo modo, sia "pippo.exe" che "pippo.doc" verrebbero visti come "pippo".
A questo punto se pippo .exe ha come icona quella di un tipico file .doc, diventa facile confonderlo con un file .doc autentico.

Ovviamente i limiti di questa tecnica sono ovvi: funziona solo quando l'icona del file è identica a quella del programma in uso.
Se per esempio uso OpenOffice, l'icona risulta differente e diventa facile insospettirsi.

Infatti, più che un .doc, credo sarebbe più efficace con un .txt, dove in genere tutti hanno la tipica icona del file di testo.

In definitiva, la soluzione è il modding di Xp: ognuno usa le icone che vuole e si risolve il problema! :yeah:

No se modifichi l'icona ed il povero malcapitato lo scambia per un bel documento di testo... e l'so aiuterebbe in questo caso a "mascherare" la tipologia del file... in sostanza meglio abilitare la visualizzazione delle estensioni...:D

Appunto. Ma se non la modifichi Windows non lo vede automaticamente come un .doc, che è invece quello che è scritto nell'articolo.

Il problema riguarda l'utente medio/basso e i malware (quindi chiaramente fatti con dolo).

Se il malware viene nominato "documento.doc.exe" e windows nasconde l'estensione, su Windows Explorer verrà chiamato "documento.doc". Se aggiungiamo che il creatore del malware possa assegnare a questo file l'icona tipica di un documento di word si arriva al risultato che l'utente medio/basso non è in grado di distinguere un documento di word (quasi innocuo) da un eseguibile (potenzialmente devastante), se non per il ".doc" (cosa che l'utonto non nota).

Dubito che verrà mai "risolto" visto che non è un bug, ma una cosa volontaria.

Esattamente :D

si però mi sembrava di aver capito che l' articolo verteva sulla possiblità che alcuni malaware, nascondendo windows di default l' estensione, potessero avere un' icona di un tipo diverso da quello che in realtà è il file

se io però prendo un file e lo nomino pippo.doc.exe, l' icona sarà sempre quella di un eseguibile e non di un documento di word

un conto è l' "errore" che può fare il sistema operativo, che in questo caso mi sembra nullo, un altro è il dolo di qualcuno che associa volontariamente un' icona di un certo tipo ad un altra tipologia di file, problema che si avrebbe cmq anche se venisse mostrata l' estensione

a meno che nell' articolo non si intedesse che senza estensione del file è difficile rendersi conto di che cosa si ha davanti in caso di dolo appunto. io avevo capito che si imputava all' os un qualche genere di responsabilità, però mi sembra sia solo una questione di possibile "disattenzione" dell' utente

No, l'articolo si basava sul vedere alla fine del file il ".doc" cosi da confondere l'utente e fargli credere che sia per l'appunto un ".doc".
Poi l'icona all'exe la puoi dare con estensione nascosta o meno

No se modifichi l'icona ed il povero malcapitato lo scambia per un bel documento di testo... e l'so aiuterebbe in questo caso a "mascherare" la tipologia del file... in sostanza meglio abilitare la visualizzazione delle estensioni...:D

Si, ma nella news non è specificato e non funziona come riportato:


un file malevolo - ad esempio partyinvite.exe - veniva rinominato con un'estensione nota - quindi partyinvite.doc.exe - e in Explorer di Windows tale elemento veniva visualizzato con l'icona tipicamente usata per i file di Microsoft Word.


Senza specificare in modo esplicito che nella sezione ICON dei Resources dell'EXE è stata inserita l'icona del "Documento di Microsoft Word", la news è incompleta.

In Windows l'icona dei documenti e' generalmente stabilita dalla estensione.

L'icona degli eseguibili e' invece stabilita DAL PROGRAMMATORE.

Se il programmatore non sceglie nessuna icona apparira' con una icona di default.

Quindi io posso scrivere un eseguibile che si chiama pippo.exe ma come icona posso
scegliere di metterci l'icona dei file documento di Word (o di Excel o anche Mp3 or quel che
mi pare).

A quel punto, visto che l'estensione non viene mostrata il file pippo.doc e il file pippo.exe
appariranno entrambi sul desktop come due file Word di nome pippo.

(Insomma non c'e' bisogno di scrivere pippo.doc.exe, anzi in quel modo uno si accorgerebbe
di qualcosa di storto).

Questo e' uno dei motivi (l'altro e' che uso principalmente linux...)
per cui io forzo sempre la visualizzazione dei nomi dei file
se devo lavorare sotto Win e da quando esiste Windows non mi e' mai capitato
di infettarmi cliccando su un eseguibile "inaspettato"...

L'unica critica che si potrebbe fare sta nella difficoltà, e in vista e in seven, di rintracciare le opzioni per mettere o levare l'estensione.
In XP si trovava comodamente dal menu, mentre negli ultimi due OS sono di default disattivati e la ricerca non è immediata. Alt o ctrl + m su vista e il tastino di seven non si beccano subito, specialmente per un principiante.

Le estensioni comunque andrebbero sempre mostrate, secondo me sono anche pratiche.

Si, ma nella news non è specificato e non funziona come riportato:



Senza specificare in modo esplicito che nella sezione ICON dei Resources dell'EXE è stata inserita l'icona del "Documento di Microsoft Word", la news è incompleta.

Infatti la new è incompleta perchè non viene citato il fatto che l'icona in quel caso veniva visualizzata come documento .doc :)

una volta ho visto un tizio , che per vedere il codice sorgente di un eseguibile ha rinominato l'estensione in doc........... l'ho preso per il culo tantissimo...

Tralascio i commenti a tratti esileranti ^^
Ma la domanda fondamentale è.. son 8 anni che i sistemi Microsoft si comportano così, e quelli della F-Secure se ne escono ora? Chiaramente le ragioni tecniche qua non sono la questione fondamentale, ma un qualche equilibrio politico/economico su cui è inutile fare commenti

Appunto. Ma se non la modifichi Windows non lo vede automaticamente come un .doc, che è invece quello che è scritto nell'articolo.

A modificare l'icona del malware è l'autore dello stesso, che ha interesse a farlo...:muro:

Esatto :)

Ma se io pippo.exe lo rinomino in pippo.exe.doc.com.bat.txt.spa.srl alla fine limito le mie responsabilita' in fatto di infezione del sistema del malcapitato?

A modificare l'icona del malware è l'autore dello stesso, che ha interesse a farlo...:muro:

Guarda che ho capito, ma questo non c'è scritto nell'articolo... :rolleyes:

Si, ma nella news non è specificato e non funziona come riportato:



Senza specificare in modo esplicito che nella sezione ICON dei Resources dell'EXE è stata inserita l'icona del "Documento di Microsoft Word", la news è incompleta.

Oh, finalmente... è quello che sto dicendo da mezz'ora...

Cmq la news è scritta male perchè effettivamente lascia intendere che se rinomino un file pippo.doc.exe il SO associa DA SOLO l'icona del file *.DOC, il che è FALSO.

comunque voglio dire, basterebbe tenete la UAC abilitata, uno si accorgebbe subito se si trata di un eseguibile, Verrebbe chieto il consenso!

Il meccanismo seguito era molto banale: un file malevolo - ad esempio partyinvite.exe - veniva rinominato con un'estensione nota - quindi partyinvite.doc.exe - e in Explorer di Windows tale elemento veniva visualizzato con l'icona tipicamente usata per i file di Microsoft Word.

Ho appena provato seguendo la frase alla lettera... l'icona non cambia (win xp) -.-

comunque voglio dire, basterebbe tenete la UAC abilitata, uno si accorgebbe subito se si trata di un eseguibile, Verrebbe chieto il consenso!

Conosco gente che alla richiesta direbbe:"Cazz si che lo voglio aprire sto file doc" eeee click buahahahaha :asd:

Il meccanismo seguito era molto banale: un file malevolo - ad esempio partyinvite.exe - veniva rinominato con un'estensione nota - quindi partyinvite.doc.exe - e in Explorer di Windows tale elemento veniva visualizzato con l'icona tipicamente usata per i file di Microsoft Word.

Ho appena provato seguendo la frase alla lettera... l'icona non cambia (win xp) -.-

Non solo hai ragione, ma aggiungo che il malware tenterà di effettuare operazioni per le quali tipicamente sono necessari i diritti di amministratore. Quindi se sei su Vista e non lo esegui come amministratore (azione che deve essere richiesta esplicitamente) il malware non riesce a fare gran che.

Conosco gente che alla richiesta direbbe:"Cazz si che lo voglio aprire sto file doc" eeee click buahahahaha :asd:

ma infatti! questo è un problema relativo dall'ignoranza informatica degli utenti! non è assolutamente un bug del sistema operativo! possono mettere anche cento avvisi dell'UAC ma ci sarebbe gente che lo apre cmq!

Al di la di questo io tengo sempre attiva la visualizzazione delle estensioni, oltre alla maggior sicurezza è anche infinitamente più comodo vederle!

Conosco gente che alla richiesta direbbe:"Cazz si che lo voglio aprire sto file doc" eeee click buahahahaha :asd:

E io non li biasimo. Un po' come la storia di "Al lupo al lupo", UAC rompe le pa**e (**LL*) per un'infinità di cretinate. E per gradire te lo chiede due volte!

si si, che lo eseguano comunque si! volevo solo dire che con l'UAc si capisce che è un eseguibile!

ma ormai i maleware approfittano solo degli utenti che inconsapevolmente eseguono volontariemnte il maleware.
da soli, con i sistemi di oggi è dificile che facciano qualcosa!

ribadisco che il problema e' che l'articolo non e' corretto.
Non e' che uno sta a rinominare le estensioni dei file malware, questi arrivano
gia' direttamente con l'icona che trae in inganno e quindi sono indistinguibili
da un file doc, se uno disabilita (perche' esasperato) la UACchera o come si chiama.

Per quel che riguarda il fatto che il malware viene poi intercettato perche' cerca
di fare qualcosa di brutto come amministratore di sistema mi dispiace ma i danni
li puo' fare anche senza scomodare i privilegi.

Ti faccio un piccolo esempio:

l'eseguibile prende tutti i tuoi files di documenti (non ha bisogno di privilegi,
perche' lo hai lanciato tu e i file sono tuoi) li copia in una versione criptata non
craccabile e li cancella sovrascrivendoli.
Poi ti mostra a schermo un bel messaggio: se vuoi riavere i tuoi files
manda tot soldi su questo conto in Kazzbelinstan,
che ti rimandiamo la chiave per decodificarli.

Nota: ho detto che i file li cripta perche' sono ottimista, li puo'
proprio segare in tronco, arrivederci e ciao.

Tutto questo senza scomodare i privilegi.

L'estensione che attribuisce il file ad un'applicazione è la prima, la seconda rimane visibile, ma è fittizia.AD ogni modo se rinomino un file eseguibile come filetesto.txt.exe, ho sì l'icona di un file di testo, ma l'applicazione che viene lanciata al doppio click è il Notepad, e l'eseguibile non viene interpretato come tale, quindi il problema della sicurezza a mio avviso non susiste, a meno che un utonto non esegua un file del tipo fil.exe.txt, di cui non riconosce l'icona.

@M4rk191
Con XP, l'estensione "valida" per il riconoscimento è l'ultima a destra, non la prima.
Con Vista, devo ammettere, non ci ho mai provato... ma ho idea che funzioni allo stesso modo. O sbaglio?

Cmq la news è scritta male perchè effettivamente lascia intendere che se rinomino un file pippo.doc.exe il SO associa DA SOLO l'icona del file *.DOC, il che è FALSO.

Ma và? :stordita:

pippo.exe.doc ha si l'icona di word, ma viene aperto anche con word... (e cmq al nome resta aggiunto un .exe che dovrebbe essere un avviso) Un eseguibile aperto con word non è dannoso...
Quindi il modificare l'estensione è una str*n*ata. :doh:
Se invece si parla di sostituire l'icona dell'eseguibile, beh, anche il più scarso degli antivirus se ne accorge (e certo non è colpa del so)... :stordita:

Quindi non trovo il nesso della polemica... Non per difendere microsoft, ma sembra che parlar male di windows diventi uno sport sempre più diffuso

ribadisco che il problema e' che l'articolo non e' corretto.
Non e' che uno sta a rinominare le estensioni dei file malware, questi arrivano
gia' direttamente con l'icona che trae in inganno e quindi sono indistinguibili
da un file doc, se uno disabilita (perche' esasperato) la UACchera o come si chiama.

Come ho già detto, sono d'accordo.


Per quel che riguarda il fatto che il malware viene poi intercettato perche' cerca
di fare qualcosa di brutto come amministratore di sistema mi dispiace ma i danni
li puo' fare anche senza scomodare i privilegi.

Ti faccio un piccolo esempio:

l'eseguibile prende tutti i tuoi files di documenti (non ha bisogno di privilegi,
perche' lo hai lanciato tu e i file sono tuoi) li copia in una versione criptata non
craccabile e li cancella sovrascrivendoli.
Poi ti mostra a schermo un bel messaggio: se vuoi riavere i tuoi files
manda tot soldi su questo conto in Kazzbelinstan,
che ti rimandiamo la chiave per decodificarli.

Nota: ho detto che i file li cripta perche' sono ottimista, li puo' proprio segare in tronco, arrivederci e ciao.

Tutto questo senza scomodare i privilegi.

Esistono azioni che vengono intercettate, altre no. Lo scopo dei malware di solito consiste in modificare determinate chiavi del registro e/o opzioni del sistema per raggiungere uno scopo. Ho provato personalmente uno di questi programmi su Vista e non è riuscito a far nulla. Ovviamente dipende dai malware e dalle azione che intraprende.

L'estensione che attribuisce il file ad un'applicazione è la prima, la seconda rimane visibile, ma è fittizia.AD ogni modo se rinomino un file eseguibile come filetesto.txt.exe, ho sì l'icona di un file di testo, ma l'applicazione che viene lanciata al doppio click è il Notepad, e l'eseguibile non viene interpretato come tale, quindi il problema della sicurezza a mio avviso non susiste, a meno che un utonto non esegua un file del tipo fil.exe.txt, di cui non riconosce l'icona.

Se il file si chiama:
pippo.txt.exe l'icona è determinata da quella presente nell'eseguibile.

Se il file si chiama:
pippo.exe.txt apri un file binario con l'editor e non succede assolutamente nulla.

Adesso lo hanno scoperto questi? pensare che lo aveva capito microsoft qualche giorno prima... mi pare una non notizia...

http://blogs.msdn.com/e7/archive/2009/04/27/improvements-to-autoplay.aspx

In ogni modo supponiamo che esista un file di nome "Seni fatti o rifatti. Prova a indovinare.exe" con l'icona di un documento word...

Ebbene windows non mostra tutto il nome, ma solo una parte (quindi l'exe non si vede) [e neanche in linux questo]. L'utente imbecille clicca 2 volte, ma solo dopo si accorge che è un exe... troppo tardi.

Quindi per me l'arcticolo è da intitolare: "F-Secure se la prende con le persone imbecilli" [non che io non sia imbecille, capita e occorre stare attento... e poi dove si prendono questi file?? non continuo che è meglio]

Boh, o la news è stata tradotta malissimo stravolgendone il significato oppure è una corazzata Potemkin...

MAAh...messa così mi sembra parecchio na boiata sta news...non ho ancora capito che cambia se tra il nome del file c'è un .doc in più....forse la cosa può essere più ingannevole con la visualizzazione delle estensioni disabilitate per cui si vedrebbe sempre il .doc alla fine al posto del .exe
Certo non è il mio caso visto che tengo sempre le estensioni visualizzate(e non sono così utonto aggiungerei)

Qualunque eseguibile può essere creato con icona a piacere, il tutto senza che il discorso estensioni abbia una qualche rilevanza sull'argomento, peraltro, non ho quindi capito il senso dell'articolo...

Nell'articolo hanno ommesso che il creatore del malware deve anche cambiare l'icona dell'exe... forse per dimenticanza

Critica sacrosanta, ma non accettabile se viene da chi produce l'antivirus server in assoluto più bloated - 700 MB (SETTECENTO!) di RAM occupata e più di 20 processi in esecuzione. Confrontati, i trend micro o symantec qualunque, impallidiscono.

Unico commento possibile all'articolo: possano morire tutti i niubbi addormentati del mondo, all'istante. ;)

È così da baziliardi di anni è questi se ne accorgono solo ora? :mbe:

pippo.exe.doc ha si l'icona di word, ma viene aperto anche con word... (e cmq al nome resta aggiunto un .exe che dovrebbe essere un avviso) Un eseguibile aperto con word non è dannoso...
Quindi il modificare l'estensione è una str*n*ata. :doh:
Se invece si parla di sostituire l'icona dell'eseguibile, beh, anche il più scarso degli antivirus se ne accorge (e certo non è colpa del so)... :stordita:

Quindi non trovo il nesso della polemica... Non per difendere microsoft, ma sembra che parlar male di windows diventi uno sport sempre più diffuso

pippo.exe.doc è una cosa (apriresti un binario con word/openoffice/sarcazzo)
pippo.doc.exe è un'altra (apri un eseguibile che avrà nella sezione ICON l'icona che vuole il writer)

poi x l'antivirus dipende. il file può essere un qualunque virus ma anche contenente un bel format c:\ , ma questo non viene riconosciuto come virus perchè alla fine dei conti non è un virus.

F-Secure ha ragione, non c'entra niente la nubbiaggine o meno dell'utenza(lo siamo stati tutti all'inizio...sarebbe bene non scordarselo e fare meno i sapientoni). Il nascondere l'estensione dei file è una delle funzioni più idiote e inutili dei sistemi Windows...una delle prime che anche i power user disabilitano ad ogni nuova installazione.

F-Secure ha ragione, non c'entra niente la nubbiaggine o meno dell'utenza(lo siamo stati tutti all'inizio...sarebbe bene non scordarselo e fare meno i sapientoni). Il nascondere l'estensione dei file è una delle funzioni più idiote e inutili dei sistemi Windows...una delle prime che anche i power user disabilitano ad ogni nuova installazione.

Io sinceramente non ho mai trovato "virus" del genere...mi son beccato un virus serio in tutto...alla fine la funzione mi pare che abbia motivo di esistere visto che l'utonto medio che ne sa di dover mettere l'estensione giusta al file??non visualizzandola si evita il problema...

pippo.exe.doc è una cosa (apriresti un binario con word/openoffice/sarcazzo)
pippo.doc.exe è un'altra (apri un eseguibile che avrà nella sezione ICON l'icona che vuole il writer)

poi x l'antivirus dipende. il file può essere un qualunque virus ma anche contenente un bel format c:\ , ma questo non viene riconosciuto come virus perchè alla fine dei conti non è un virus.

Almeno se è un exe e tenta di fare porcate, vista o 7 avvisa l'utente con l'UAC, scrivendo a video il nome del programma e altri dati .... che poi l'utent e abbia disabilitato l'UAC e che spinga acriticamente "Consenti" in tutte le finestre è anche quello un altro discorso :D

Ma scusate, non viene sempre riconosciuta solo l'ultima estensione? se io scrivo partyinvite.doc.exe mi verrà fuore partyinvite.doc ma l'icona sarà l'eseguibile, non quella di un documento word... o sbaglio?

quoto l'icona sarà di un eseguibile.

Ma quante storie che fanno che palle allora ammazziamo gli architetti perchè se ti arrampichi sul tetto poi cadere e morire... ma che ragionamenti sono?

Sicurezza... ma che si impicchino loro e la loro sicurezza, io le estensioni le tengo sempre visualizzate sono troppo comode per toglierle

ok se vedo Curriculum vitae.doc con l'icona di word mi vien da cliccarlo ma se parte l'UAC qualcosa di sospetto c'è! Ah già il problema sta tra la tastiera e la sedia che clicca Ok

E cmq per quel che ho avuto modo di provarlo fa pietà il loro antivirus :asd:

Ah tutti a gridare è una boiata eh?

Si tratta di un attacco di tipo psicologico che agisce su due livelli:
1) Per l'utente gnurant l'estensione non ha alcun significato, anzi, se gli venisse il dubbio e chiedesse ad un utente POWA, probabilmente quest'ultimo scocciato dalla Gnuranza dell'utente gnurant gli risponderebbe "è un documento word, aprilo."
2) Per l'utente semi-powa il fatto di vedere un .doc e ben sapendo cosa significa perchè lui è semi-powa (ma si ritiene powa) lo rassicura, invogiandolo a pigiare col dito il bottoncino del mouse. Ovviamente essendo un semi-powa arrogante non sa neppure come si abilitano le estensioni.

E con questi due casi abbiamo il 95% degli utenti pc in generale.

Dagli utente Real Powa in su il problema non si pone.

Approposito: in vista le opzioni non sono per niente "nascoste", tasto organizza->opzioni cartelle e di ricerca. Altro che ALT+E, cazz e contro cazz. Semplicemente siete tutti mammoni, mollaccioni e dovreste adattarvi. Se ero io Microsoft il menu che appare con ALT lo rasavo a zero.

Basta con antivirus e firewall inutili!

Questa "falla" è presente anche in Linux, dato che su Linux gli eseguibili non hanno estensione quindi un file eseguibile può avere qualunque nome e qualunque icona: un utente vede un file che si chiama "documento di nonna", lo clicca e lo manda inavvertitamente in esecuzione se il file era eseguibile.

Allora cominciamo col dire che un file NON PUO' AVERE DUE ESTENSIONI. L'estensione è solo l'ultimo gruppo di caratteri dopo il punto, stop. Può avere altri "punti" all'interno del nome, ma l'unico ad essere significativo per il SO è l'ultimo. E qualsiasi carattere dopo l'ultimo punto è l'estensione.

Un file "Pippo.doc.exe" è un file con estensione exe e stop, per Windows "Pippo.doc" è un nome di file valido, e secondo me è prprio questo il problema, il punto in quanto carattere di "supporto" dovrebbe poter essere usato solo in quel modo, come deliminatore di estensione. In altre parole, io penso che Windows non dovrebbe permettere più di un punto nel nome del file.

Secondo, L'icona non è stata nominata nell'articolo per il semplice motivo che l'utente che apre allegati e file di dubbia provenienza, non sta a guardare l'icona, in realtà nella maggior parte dei casi lo scrittore di malware non ha neppure bisogno di "mentire" sulla tipologia del file, ma lasciamo stare...

Terzo, almeno fino a qualche anno (parecchi in effetti) fa macro e altre funzionalità di word potevano essere usate per danneggiare il pc anche da documenti di testo, quindi aprire documenti .doc e non .exe non è una protezione adeguata comunque.

Quarto, l'articolo è corretto nella descrizione, ma l'esempio che riporta è assolutamente stupido. Come è stato fatto notare, se le estensioni sono disabilitate un file "Pippo.doc.exe" è molto più sospetto di un file "Pippo.exe", visto che il primo file, nel suddetto sistema, si ritroverebbe ad essere l'unico file del pc dotato di estensione!
Anzi, in teoria l'utente che le estensioni non le ha mai viste, neppure sa che un "doc" è qualcosa di più sicuro di un "exe".


In ultimo, è conveniente far notare che ad avere il controllo sul PC deve essere sempre l'utente, anche volendo rendere l'informatica semplice e alla portata di tutti, non si può prescindere da questo principio.
Nel momento in cui l'utente decide di aprire un file dalla dubbia provenienza, il PC è già compromesso, a prescindere dalla natura di questo file, e dai sistemi di protezioni adottati perchè in questo caso manca un elemento fondamentale per la sicurezza, la consapevolezza di ciò che si fa.
In casi come questi è meglio se l'OS "abbandoni ogni speranza", perchè chiaramente l'utente ha bisogno di almeno tre o quattro visite dal tecnico, per imparare ad avere più rispetto degli strumenti che usa ;)

Un file "Pippo.doc.exe" è un file con estensione exe e stop, per Windows "Pippo.doc" è un nome di file valido, e secondo me è prprio questo il problema, il punto in quanto carattere di "supporto" dovrebbe poter essere usato solo in quel modo, come deliminatore di estensione. In altre parole, io penso che Windows non dovrebbe permettere più di un punto nel nome del file.
E allora se voglio diffondere il virus pippo.exe, invece di chiamarlo pippo.exe.doc lo chiamerò direttamente pippo.doc... Il problema non cambia. Ma non è un problema perchè cmq verrebbe aperto con word...
Il nascondere l'estensione dei file è una delle funzioni più idiote e inutili dei sistemi Windows...una delle prime che anche i power user disabilitano ad ogni nuova installazione.
Invece io penso di no, perchè a me dà fastidio trovarmi desktop e cartelle piene di .exe .qua .là... E se devi rinominare, dopo aver premuto f2 (che seleziona già tutto il nome) ti tocca andare a escludere ogni volta l'estensione o scriverla sempre.... E se rinomini in blocco ancora peggio.
Io penso sia per questo che è stata messa questa funzione! Se rinominando togli il punto o una lettera, quel file non lo apri più e ti tocca di nuovo modificare l'estensione... Invece così non ti devi preoccupare :D

In definitiva, cambiare l'estensione ormai abbiamo detto tutti che non serve a niente e non è un pericolo.
L'unico rischio è cambiare l'icona dell'eseguibile. In questo caso visualizzando le estensioni vedrei che è un exe, ma è una cosa che accade con tutti i so...
In vista poi l'uac chiederebbe conferma, l'unico rischio resta ai possessori di xp.... Ma a questo punto firewall, antivirus & company dovrebbero saper svolgere il loro lavoro

poi x l'antivirus dipende. il file può essere un qualunque virus ma anche contenente un bel format c:\ , ma questo non viene riconosciuto come virus perchè alla fine dei conti non è un virus.
Secondo me un antivirus o chi per lui lo riconosce... è cmq codice maligno e c'è sempre la protezione dei processi attiva

peraltro cosa devono dire in giro ste cose che ci guadagnano e basta a stare zitti? tutti gli utenti navigati mettono in mostra le estensioni, è un fatto pratico!!! hanno ragione a dire che per un lato estetico di sta cippa ci sia un problema di sicurezza, io aggiungo anche di praticità (è molto meglio capire che tipo di file è dall'estensione piu che dell'icona....si impara in fretta, ma M$ preferisce avere utenti che RIMANGONO ignoranti, cosi si affideranno sempre a lei......)

bah, beata ignoranza

E allora se voglio diffondere il virus pippo.exe, invece di chiamarlo pippo.exe.doc lo chiamerò direttamente pippo.doc... Il problema non cambia. Ma non è un problema perchè cmq verrebbe aperto con word...
Ma lui ha parlato di pippo.doc.exe, non di pippo.exe.doc ;)

Invece io penso di no, perchè a me dà fastidio trovarmi desktop e cartelle piene di .exe .qua .là... E se devi rinominare, dopo aver premuto f2 (che seleziona già tutto il nome) ti tocca andare a escludere ogni volta l'estensione o scriverla sempre.... [/QUOTE]
Questo è vero in XP, ma non lo è più già da vista (ma ancora prima in gnome se è per quello). Quindi, se non sei più con XP, il problema non si pone.

Questa "falla" è presente anche in Linux, dato che su Linux gli eseguibili non hanno estensione quindi un file eseguibile può avere qualunque nome e qualunque icona: un utente vede un file che si chiama "documento di nonna", lo clicca e lo manda inavvertitamente in esecuzione se il file era eseguibile.

Linux non usa l'estensione per capire il tipo di file, questo problema e' esclusivo di windows, se la porta dietro ai tempi del dos e viene criticata ad ogni relase.

Dopo 8 pagine di discussione, in molti ancora non hanno capito il funzionamento di questa tipologia di programmi, figuratevi gli utonti comuni. Immaginate la scena tipo :

utente medio davanti al pc, apre il suo fidato outlook express e si trova sto bell'allegato "Curriculum.doc" che in realtà è il file "Curriculum.doc.exe". Ovviamente chi lo ha creato gli ha assegnato di default l'icona di un documento Word, quindi il povero sprovveduto non pensa neanche lontanamente che quello possa essere un file di altra specie e lo apre tutto felice.

Il giochetto funziona quasi sempre perché di default Windows nasconde le estensioni dei file conosciuti e il 99% degli utenti medi neanche sa come fare a mostrarle, nè tantomeno ci pensa.

Non è un problema di rinominare o meno il file, come molti hanno detto, ma semplicemente (come F-Secure fa notare) di impostazioni di sistema. Basterebbe che Microsoft impostasse di default le estensioni dei file visibili e sarebbe un problema risolto.

Questa "falla" è presente anche in Linux, dato che su Linux gli eseguibili non hanno estensione quindi un file eseguibile può avere qualunque nome e qualunque icona: un utente vede un file che si chiama "documento di nonna", lo clicca e lo manda inavvertitamente in esecuzione se il file era eseguibile.
Inoltre in linux non esiste il concetto di "icona dentro l'eseguibile", le icone che vedi nei menu, sul desktop ecc sono quelle associate ai collegamenti (launcher in gnome ad es.). Per questo in nautilus tutti gli eseguibili vengono visualizzati con un'icona generica: prova ad andare in /usr/bin dove ci sono la maggior parte degli eseguibili dei programmi installati e vedrai tante icone tutte uguali.

Cmq, Seven non poteva proprio copiare questo aspetto da linux e mac, eh? ancora con quello schifo di sistema delle estensioni...

Mah, c'è da dire che molte nuove leve probabilmente manco sanno cos'è una estenzione... nel senso magari chi è entrato nel mondo dei PC da relativamente poco non l'ha mai vista l'estenzione e non sa cos'è, proprio perché di default anche in XP è nascosta, e cmq tutti sembrano cadere dalle nuvole ma esiste il campo "Tipo di file" in Explorer eh...

Cmq segnalo che è possibile tramite dei tweak al registro di sistema abilitare selettivamente le estenzioni per alcuni tipi di file considerati "pericolosi":

http://www.hwupgrade.it/forum/showpost.php?p=27372444&postcount=2

Questa "falla" è presente anche in Linux, dato che su Linux gli eseguibili non hanno estensione quindi un file eseguibile può avere qualunque nome e qualunque icona: un utente vede un file che si chiama "documento di nonna", lo clicca e lo manda inavvertitamente in esecuzione se il file era eseguibile.




non è vero.

con win, prendi un .txt e aprilo. te lo apre il notepad.
ora rinominalo in .bmp. con cosa te lo apre? paint!


fai la stessa cosa con linux. prendi un txt. te lo apre con un editor di testo.

rinominalo in .bmp. te lo apre sempre con l'editor di testo. nei sistemi *nix l'estensione serve solo all'utente. il sistem capisce che file è dall'header contenuto nel file.

quanto all'eseguibile hai 2 soluzioni.

ti scarichi un programma, ci fai doppio click, si apre l'installatore dei pacchetti, clicchi su installa, inserisci la password amministrativa... se sei tonto... (deve avere estensione .deb o .rpm, e nonn è mascherabile).

se parli di un file eseguibile che se aperto compie azioni: hai mai provato a scaricare uno script?

bene, doppio click: te lo apre con un editor di testo.

per renderlo eseguibile devi cliccare su proprietà, permessi, rendi il file eseguibile.

quandi ci farai doppio clock il sistema ti chiederà se vorrai eseguirlo nel terminale. eseguirlo in backround oppure aprirlo con un editor di testo per leggere che cazzo fa... (i comandi).

oppure devi aprire il terminale e digitare (su o sudo, password amministrativa) sh percorso e nome del file

scusate, doppio click.

beh, l'estenzione manco io la conosco .... :O :p

Si dai estensione :asd: ghgh mi suonava male in effetti, eppure sono sempre attento alla gramatica :sofico:

Cmq ragazzi è vero Linux li gestisce in maniera migliore, cmq che io sappia l'informazione sul tipo di file non è nell'intestazione ma piuttosto nell'inode ovvero una struttura dati particolare del file system che contiene altre informazioni (tra cui date, privilegi, lunghezza del file...).

I file generici in Linux dovrebbero essere solo sequenze di caratteri.

Mentre gli eseguibili hanno l'header ELF -> http://en.wikipedia.org/wiki/Executable_and_Linkable_Format

Correggetemi se dico qualche castroneria.

Cmq penso che anche in quel caso si possa falsificare l'informazione, specialmente l'header ELF credo sia modificabile.

Ad ogni modo il concetto che volevo esprimere è che per un utente occasionale ogni file è di per se considerato come "eseguibile", nel senso che l'utente ci clicca sopra e "succede qualcosa".

Per cui non credo possa rilevarsi un problema per l'utente comune, anche perché tipicamente ha il vizio di cliccare ovunque. Tra l'altro molti programmi tra cui browser e client email bloccano i file eseguibili pericolosi o comunque lo segnalano all'utente.

Ora ammesso e concesso che abbiano ragione, non mi sta bene che vengano a dirla proprio loro, che dal mitico F-prot di dos ne hanno ricavato un antivirus pesante e non tanto buono.

si ma vogliamo fare una polemica ora ? che e' da quando e' uscito xp che girovaga sto "problemino" ?

bisogna vedere se l'SO e' stabile... non spreca risorse.... compatibile... stop!

il resto cmq va e deve essere controllato da un software esterno di fiducia ... cosa che non puo' darci i dimagriti software interni che ci ficca la microsoft per difendere il sistema stesso....

l'importante e' poter disattivare l'opzione di nascondere le estensioni... e cmq sarebbe risolvibile se mettono come default disattivata quella opzione....

la vera pecca sara' il fatto che ci vuole se tutto va bene 1 giga solo per reggerlo su e giocare a campo minato :Da no scusate ... prato fiorito :D::DD

Ma anche secondo me è un non problema tanto anche se fosse che si può vedere l'estensione del file, cioè *.exe *.jpeg *.doc, il buon 70\80% degli utenti non sanno nemmeno cosa è un estensione e quindi continua a fare danni ugualmente... Poi la cosa che viene usato solo da windows non è vero, tutti i moderni sistemi operativi usno l'estensione del file per visualizzare ad esempio un anteprima, l'unica differenza è che su linux ad esempio leggi nome_file+estensione, ma come detto prima se l'utente non sà cosa è un estensione siamo da capo a 12 e quindi ritorna tutto inutile.

L'unica critica che si potrebbe fare sta nella difficoltà, e in vista e in seven, di rintracciare le opzioni per mettere o levare l'estensione.
In XP si trovava comodamente dal menu, mentre negli ultimi due OS sono di default disattivati e la ricerca non è immediata. Alt o ctrl + m su vista e il tastino di seven non si beccano subito, specialmente per un principiante.

Le estensioni comunque andrebbero sempre mostrate, secondo me sono anche pratiche.

Ma se è più facile che su xp?? Su OGNI cartella in alto a sx hai (in inglese) organize - folder and search options.

in sostanza meglio abilitare la visualizzazione delle estensioni...
Io ancora non ho trovato qualcuno che mi spieghi perchè diavolo le estensioni sono nascoste di default. Ma che cavolo di fastidio danno???

È più una questione estetica che per altro, inoltre ripeto il 90% della gente non sa neanche cosa sono e a cosa servono quindi è inutile che le vedano

Beh se non le vedono per forza non sanno cosa sono. Ogni volta che qualcuno che ha problemi ad aprire un certo tipo di file mi chiede aiuto ci metto un minuto scarso a fargli capire cos'è un'estensione e a cosa serve, ci arriva anche una capra

Se fosse abilitata di defoult, almeno più della metà della gente capirebbe cosa siano le estensioni. Ma è ovvio che ai potenti interessa far vivere il popolo in una ignoranza fantastica