Anche Microsoft Windows 7 nasconde le estensioni dei file. F-secure sottolinea il pericolo
di Fabio Boneschi pubblicata il 08 Maggio 2009, alle 16:51 nel canale Sicurezza
Da Microsoft due nuovi Surface Laptop 5G con piattaforma Intel Core Ultra 200
Processore NVIDIA N1X slittato al 2026: ci sono altri problemi oltre a quelli hardware?
Tesla, nel secondo semestre più attenzione alle flotte. Avranno finalmente condizioni speciali
One UI 8 Watch arriva su Galaxy Watch Ultra con nuove funzionalità per il benessere
Moon Studios scarica Xbox: No Rest for the Wicked potrebbe uscire solo su PS5 (almeno all'inizio)
L'idea di JPMorgan: prestiti e finanziamenti garantiti da Bitcoin ed Ethereum
Candy Crush: non solo il gioco! Arriva anche il suo libro di ricette per dolci coloratissimi
Ecco come siamo riusciti a raccogliere l'acqua nel deserto più arido del mondo
Agentic AI Framework: l'IA basata su agenti secondo Kyndryl
Offerte Amazon pazze di luglio: portatile Lenovo top a 419€, Bose QuietComfort al minimo storico, PS5 Pro disponibile
Scoppierà la bolla AI? Gli economisti spiegano perché il rischio è altissimo
Il potere dei coupon e delle offerte Amazon insieme: portatile HP a 999€ con 64GB di RAM, Core i7 e 2TB SSD, alla metà uno con 24GB
Tesla fotovoltaica, funziona davvero? Un utente ha percorso... 11 km
Ribassi clamorosi sui robot Narwal: sconti reali fino a 400€ per pulizie da professionisti
HP Elitebook Ultra G1i 14 è il notebook compatto, potente e robusto
Pensato per il professionista sempre in movimento, HP Elitebook Ultra G1i 14 abbina una piattaforma Intel Core Ultra 7 ad una costruzione robusta, riuscendo a mantenere...
Recensione REDMAGIC Astra Gaming Tablet: che spettacolo di tablet!
Il REDMAGIC Astra Gaming Tablet rappresenta una rivoluzione nel gaming portatile, combinando un display OLED da 9,06 pollici a 165Hz con il potente Snapdragon 8...
Dopo un mese, e 50 foto, cosa abbiamo capito della nuova Nintendo Switch 2
Dopo un mese di utilizzo intensivo e l'analisi di oltre 50 scatti, l'articolo offre una panoramica approfondita di Nintendo Switch 2. Vengono esaminate le caratteristiche...
Fujifilm X-E5: la Fuji X che tutti gli appassionati volevano
Dopo il fascino un po’ elitario della GFX100RF e le polemiche intorno a x Half, la nuova Fujifilm X-E5 riporta tutti d’accordo: una mirrorless compatta, leggera,...
Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia
MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...
HPE Discover 2025: tra agenti intelligenti, infrastruttura AI-native e un futuro ibrido
Edge9 ha seguito da vicino HPE Discover 2025 con accesso esclusivo a keynote e interviste. Dalla Sphere di Las Vegas, la visione di un’infrastruttura AI-native e...
Nuova Ford Capri elettrica, la super prova: in viaggio, in città e in autostrada
Dopo diverse prove, da poche ore al volante, fino a un'intera settimana come prima auto, possiamo riportarvi tutti i dettagli e le impressioni sulla Ford Capri elettrica...
Roborock Saros Z70: un braccio meccanico per fare ordine in casa
Dotato di tutte le ultime innovazioni in tema di aspirazione della polvere e pulizia dei pavimenti di casa, Roborock Saros Z70 integra un braccio meccanico che promette...
Membro della European Hardware Association
HP Elitebook Ultra G1i 14 è il notebook compatto, potente e robusto
Microsoft Surface Pro 12 è il 2 in 1 più compatto e silenzioso
Recensione REDMAGIC Astra Gaming Tablet: che spettacolo di tablet! 
90 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoNo, non funziona. Prova: prendi un .doc e rinominalo in .doc.exe
L'icona è quella del .exe, non del .doc. Poi che ci sia gente che apre qualunque file a occhi chiusi, è un altro discorso...
Se il malware viene nominato "documento.doc.exe" e windows nasconde l'estensione, su Windows Explorer verrà chiamato "documento.doc". Se aggiungiamo che il creatore del malware possa assegnare a questo file l'icona tipica di un documento di word si arriva al risultato che l'utente medio/basso non è in grado di distinguere un documento di word (quasi innocuo) da un eseguibile (potenzialmente devastante), se non per il ".doc" (cosa che l'utonto non nota).
Dubito che verrà mai "risolto" visto che non è un bug, ma una cosa volontaria.
No se modifichi l'icona ed il povero malcapitato lo scambia per un bel documento di testo... e l'so aiuterebbe in questo caso a "mascherare" la tipologia del file... in sostanza meglio abilitare la visualizzazione delle estensioni...
In questo modo, sia "pippo.exe" che "pippo.doc" verrebbero visti come "pippo".
A questo punto se pippo .exe ha come icona quella di un tipico file .doc, diventa facile confonderlo con un file .doc autentico.
Ovviamente i limiti di questa tecnica sono ovvi: funziona solo quando l'icona del file è identica a quella del programma in uso.
Se per esempio uso OpenOffice, l'icona risulta differente e diventa facile insospettirsi.
Infatti, più che un .doc, credo sarebbe più efficace con un .txt, dove in genere tutti hanno la tipica icona del file di testo.
In definitiva, la soluzione è il modding di Xp: ognuno usa le icone che vuole e si risolve il problema!
Appunto. Ma se non la modifichi Windows non lo vede automaticamente come un .doc, che è invece quello che è scritto nell'articolo.
Se il malware viene nominato "documento.doc.exe" e windows nasconde l'estensione, su Windows Explorer verrà chiamato "documento.doc". Se aggiungiamo che il creatore del malware possa assegnare a questo file l'icona tipica di un documento di word si arriva al risultato che l'utente medio/basso non è in grado di distinguere un documento di word (quasi innocuo) da un eseguibile (potenzialmente devastante), se non per il ".doc" (cosa che l'utonto non nota).
Dubito che verrà mai "risolto" visto che non è un bug, ma una cosa volontaria.
Esattamente
se io però prendo un file e lo nomino pippo.doc.exe, l' icona sarà sempre quella di un eseguibile e non di un documento di word
un conto è l' "errore" che può fare il sistema operativo, che in questo caso mi sembra nullo, un altro è il dolo di qualcuno che associa volontariamente un' icona di un certo tipo ad un altra tipologia di file, problema che si avrebbe cmq anche se venisse mostrata l' estensione
a meno che nell' articolo non si intedesse che senza estensione del file è difficile rendersi conto di che cosa si ha davanti in caso di dolo appunto. io avevo capito che si imputava all' os un qualche genere di responsabilità, però mi sembra sia solo una questione di possibile "disattenzione" dell' utente
No, l'articolo si basava sul vedere alla fine del file il ".doc" cosi da confondere l'utente e fargli credere che sia per l'appunto un ".doc".
Poi l'icona all'exe la puoi dare con estensione nascosta o meno
Si, ma nella news non è specificato e non funziona come riportato:
Senza specificare in modo esplicito che nella sezione ICON dei Resources dell'EXE è stata inserita l'icona del "Documento di Microsoft Word", la news è incompleta.
Cerco di semplificare per quelli che non hanno capito
In Windows l'icona dei documenti e' generalmente stabilita dalla estensione.L'icona degli eseguibili e' invece stabilita DAL PROGRAMMATORE.
Se il programmatore non sceglie nessuna icona apparira' con una icona di default.
Quindi io posso scrivere un eseguibile che si chiama pippo.exe ma come icona posso
scegliere di metterci l'icona dei file documento di Word (o di Excel o anche Mp3 or quel che
mi pare).
A quel punto, visto che l'estensione non viene mostrata il file pippo.doc e il file pippo.exe
appariranno entrambi sul desktop come due file Word di nome pippo.
(Insomma non c'e' bisogno di scrivere pippo.doc.exe, anzi in quel modo uno si accorgerebbe
di qualcosa di storto).
Questo e' uno dei motivi (l'altro e' che uso principalmente linux...)
per cui io forzo sempre la visualizzazione dei nomi dei file
se devo lavorare sotto Win e da quando esiste Windows non mi e' mai capitato
di infettarmi cliccando su un eseguibile "inaspettato"...
In XP si trovava comodamente dal menu, mentre negli ultimi due OS sono di default disattivati e la ricerca non è immediata. Alt o ctrl + m su vista e il tastino di seven non si beccano subito, specialmente per un principiante.
Le estensioni comunque andrebbero sempre mostrate, secondo me sono anche pratiche.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".