F-Secure se la prende con i nomi dei file di Microsoft Windows 7
Anche Microsoft Windows 7 nasconde le estensioni dei file. F-secure sottolinea il pericolo
di Fabio Boneschi pubblicata il 08 Maggio 2009, alle 16:51 nel canale SicurezzaMicrosoftWindows
A distanza di pochi giorni dal rilascio di Microsoft Windows 7 Release Candidate gli esperti di sicurezza, e non solo loro, sono alle prese con il nuovo sistema operativo. Sotto esame sono le novità introdotte da Microsoft ma anche l'eventuale risoluzione di problemi ben noti da tempo sui sistemi operativi Windows.
F-Secure, società impegnata sul fronte della sicurezza informatica con soluzioni software e servizi dedicati, pone l'accento sulla visualizzazione dei nomi dei file e delle estensioni. Come succede con Microsoft Windows Vista e Windows XP l'estensione del file viene nascosta quando tale tipo di file è "riconosciuto" dal sistema e associato a una particolare applicazione.
Microsoft in precedenza aveva giustificato questa scelta al fine di rendere il desktop e più in generale le finestre di Explorer più leggibile e prive di informazioni ridondanti. L'utente ha comunque la possibilità di accedere al pannello di controllo e di variare il parametro relativo alla visualizzazione delle estensioni.
Gli esperti di sicurezza fanno notare che la loro critica non è legata a dettagli minimale, a potenziali pericoli. Infatti, in passato questa opzione dei sistemi operativi Microsoft è stata sfruttata da vari malware. Il meccanismo seguito era molto banale: un file malevolo - ad esempio partyinvite.exe - veniva rinominato con un'estensione nota - quindi partyinvite.doc.exe - e in Explorer di Windows tale elemento veniva visualizzato con l'icona tipicamente usata per i file di Microsoft Word. Per l'utente inesperto la possibilità di accedere a tale contenuto malevole non è poi così remota.
Microsoft per ora non ha commentato la questione.
90 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoNon sbagli!
Non se come icona dell'eseguibile assegni l'icona di un normale file di word
ma in questo caso il problema dell' estensione del file non entra in gioco, un conto è l' icona che prende in automatico, diverso è se io coscientemente gli associo un' icona differente da quella che in realtà sarebbe associata dal sistema operativo
sbaglio?
"Gli esperti di sicurezza fanno notare che la loro critica non è legata a dettagli minimale, a potenziali pericoli."
sbaglio?
No, pensaci, è come per le applicazioni: prendi Word ad esempio ( o qualsiasi altro programma ) ognuno ha una propria icona. Quindi si puo assegnare un icona proprietaria anche a quest'ultimo. L'icona a forma di finestra bianca vuota si presenta quando nei metatag non è presente alcuna icona
si però mi sembrava di aver capito che l' articolo verteva sulla possiblità che alcuni malaware, nascondendo windows di default l' estensione, potessero avere un' icona di un tipo diverso da quello che in realtà è il file
se io però prendo un file e lo nomino pippo.doc.exe, l' icona sarà sempre quella di un eseguibile e non di un documento di word
un conto è l' "errore" che può fare il sistema operativo, che in questo caso mi sembra nullo, un altro è il dolo di qualcuno che associa volontariamente un' icona di un certo tipo ad un altra tipologia di file, problema che si avrebbe cmq anche se venisse mostrata l' estensione
a meno che nell' articolo non si intedesse che senza estensione del file è difficile rendersi conto di che cosa si ha davanti in caso di dolo appunto. io avevo capito che si imputava all' os un qualche genere di responsabilità, però mi sembra sia solo una questione di possibile "disattenzione" dell' utente
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".