F-Secure se la prende con i nomi dei file di Microsoft Windows 7

F-Secure se la prende con i nomi dei file di Microsoft Windows 7

Anche Microsoft Windows 7 nasconde le estensioni dei file. F-secure sottolinea il pericolo

di pubblicata il , alle 16:51 nel canale Sicurezza
MicrosoftWindows
 

A distanza di pochi giorni dal rilascio di Microsoft Windows 7 Release Candidate gli esperti di sicurezza, e non solo loro, sono alle prese con il nuovo sistema operativo. Sotto esame sono le novità introdotte da Microsoft ma anche l'eventuale risoluzione di problemi ben noti da tempo sui sistemi operativi Windows.

F-Secure, società impegnata sul fronte della sicurezza informatica con soluzioni software e servizi dedicati, pone l'accento sulla visualizzazione dei nomi dei file e delle estensioni. Come succede con Microsoft Windows Vista e Windows XP l'estensione del file viene nascosta quando tale tipo di file è "riconosciuto" dal sistema e associato a una particolare applicazione.

Microsoft in precedenza aveva giustificato questa scelta al fine di rendere il desktop e più in generale le finestre di Explorer più leggibile e prive di informazioni ridondanti. L'utente ha comunque la possibilità di accedere al pannello di controllo e di variare il parametro relativo alla visualizzazione delle estensioni.

Gli esperti di sicurezza fanno notare che la loro critica non è legata a dettagli minimale, a potenziali pericoli. Infatti, in passato questa opzione dei sistemi operativi Microsoft è stata sfruttata da vari malware. Il meccanismo seguito era molto banale: un file malevolo - ad esempio partyinvite.exe - veniva rinominato con un'estensione nota - quindi  partyinvite.doc.exe - e in Explorer di Windows tale elemento veniva visualizzato con l'icona tipicamente usata per i file di Microsoft Word. Per l'utente inesperto la possibilità di accedere a tale contenuto malevole non è poi così remota.

Microsoft per ora non ha commentato la questione.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

91 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
daboss8708 Maggio 2009, 16:57 #1
Ma scusate, non viene sempre riconosciuta solo l'ultima estensione? se io scrivo partyinvite.doc.exe mi verrà fuore partyinvite.doc ma l'icona sarà l'eseguibile, non quella di un documento word... o sbaglio?
Bescio08 Maggio 2009, 16:59 #2
Originariamente inviato da: daboss87
Ma scusate, non viene sempre riconosciuta solo l'ultima estensione? se io scrivo partyinvite.doc.exe mi verrà fuore partyinvite.doc ma l'icona sarà l'eseguibile, non quella di un documento word... o sbaglio?



Non sbagli!
LNdemon08 Maggio 2009, 17:00 #3
Originariamente inviato da: daboss87
Ma scusate, non viene sempre riconosciuta solo l'ultima estensione? se io scrivo partyinvite.doc.exe mi verrà fuore partyinvite.doc ma l'icona sarà l'eseguibile, non quella di un documento word... o sbaglio?


Non se come icona dell'eseguibile assegni l'icona di un normale file di word
yume the ronin08 Maggio 2009, 17:03 #4
Non se come icona dell'eseguibile assegni l'icona di un normale file di word

ma in questo caso il problema dell' estensione del file non entra in gioco, un conto è l' icona che prende in automatico, diverso è se io coscientemente gli associo un' icona differente da quella che in realtà sarebbe associata dal sistema operativo

sbaglio?
Xile08 Maggio 2009, 17:03 #5
In effetti è un bel problema, spero risolvano in release finale!!!
NaKa08 Maggio 2009, 17:04 #6
Chiedo scusa ma mi sfugge il significato di questa frase O_o
"Gli esperti di sicurezza fanno notare che la loro critica non è legata a dettagli minimale, a potenziali pericoli."
yume the ronin08 Maggio 2009, 17:05 #7
"Gli esperti di sicurezza fanno notare che la loro critica non è legata a dettagli minimale, MA a potenziali pericoli"

LNdemon08 Maggio 2009, 17:06 #8
Originariamente inviato da: yume the ronin
ma in questo caso il problema dell' estensione del file non entra in gioco, un conto è l' icona che prende in automatico, diverso è se io coscientemente gli associo un' icona differente da quella che in realtà avrebbe associata dal sistema operativo

sbaglio?


No, pensaci, è come per le applicazioni: prendi Word ad esempio ( o qualsiasi altro programma ) ognuno ha una propria icona. Quindi si puo assegnare un icona proprietaria anche a quest'ultimo. L'icona a forma di finestra bianca vuota si presenta quando nei metatag non è presente alcuna icona
yume the ronin08 Maggio 2009, 17:11 #9
No, pensaci, è come per le applicazione. Prendi Word ad esempio ( o qualsiasi altro programma ) ognuno ha una propria icona. Quindi si puo assegnare un icona proprietaria anche a quest'ultimo. L'icona a forma di finestra bianca vuota si presenta quando non è presenta alcuna icona nei metatag

si però mi sembrava di aver capito che l' articolo verteva sulla possiblità che alcuni malaware, nascondendo windows di default l' estensione, potessero avere un' icona di un tipo diverso da quello che in realtà è il file

se io però prendo un file e lo nomino pippo.doc.exe, l' icona sarà sempre quella di un eseguibile e non di un documento di word

un conto è l' "errore" che può fare il sistema operativo, che in questo caso mi sembra nullo, un altro è il dolo di qualcuno che associa volontariamente un' icona di un certo tipo ad un altra tipologia di file, problema che si avrebbe cmq anche se venisse mostrata l' estensione

a meno che nell' articolo non si intedesse che senza estensione del file è difficile rendersi conto di che cosa si ha davanti in caso di dolo appunto. io avevo capito che si imputava all' os un qualche genere di responsabilità, però mi sembra sia solo una questione di possibile "disattenzione" dell' utente
afhaofhasofhaohfa08 Maggio 2009, 17:14 #10
ti sbagli, pensa a quei file exe di installazione programmi che hanno un'icona loro, tipo winrar o winzip

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^