Sari direct la conținut

Windows Explorer pastreaza riscuri de securitate in Windows 7 RC1

HotNews.ro

Toate versiunile de Windows de la NT incoace ii dau voie utilizatorului sa ascunda extensiile fisierelor cunoscute. In XP de exemplu, operatia e foarte simpla si nu necesita decat cinci clickuri. Tools>Folder Option>View>Hide extensions>Ok.

Acest lucru e folositor celor care stiu sa lucreze cu un calculator ceva mai bine decat la nivel mediu, celor care lucreaza frecvent cu diferite tipuri de fisiere si celor care au de facut redenumiri in cantitati mari si intr-un timp cat mai scurt.

Un exemplu in care aceasta facilitate de a ascunde extensia ajuta:

1. Ai de redenumit un director cu 20 de fisiere cu nume de genul File1.txt, File2.txt si asa mai departe. E mult mai simplu sa faci asta daca renunti la a vedea extensia.

Si un exemplu in care ai nevoie sa vezi extensia:

2. Ai un fisier video cu o extensie ciudata, pe care playerul nu o deschide automat. Decat sa faci setarile necesare pentru asta, e mult mai rapid sa-i redenumesti extensia .avi. Evident, nu poti face asta daca nu o vezi.

Acum, ca am lamurit la nivel de baza utilitatea acestei optiuni, sa vedem in ce fel reprezinta acest lucru un risc de securitate.

Mikki Hypponen (Chief Research Officer in cadrul companiei F-Secure) ne arata ca modul in care Windows Explorer trateaza aceasta optiune in Windows 7 RC1 nu s-a schimbat.

De ce e acesta un lucru rau? Pentru ca oricine poate deghiza un fisier care contine un virus.

Fisierul Virus.exe poate fi redenumit in Virus.txt.exe. Explorerul va afisa apoi fisierul ca si cum ar fi cu text, in schimb el fiind executabil.

Daca va intrebati care e probabilitatea sa rulati un virus dand click din neatentie sau nestiinta pe un fisier necunoscut, nu va pot oferi o cifra exacta. Va pot da insa un exemplu personal.

O prietena a primit de la alta prietena „pe mess” o melodie. Primei fete nu-i mergea respectiva melodie si i-a trimis-o celeilalte pentru a verifica daca ea o poate asculta. Fisierul avea iconul specific unui mp3 si se numea Piesa.mp3. Dand insa click pe el, fara un antivirus instalat si acesta fiind de fapt un executabil, si-a distrus calculatorul.

Mai mult decat atat, unui fisier ii poate fi schimbat iconul, pacalindu-l pe utilizator sa creada ca e vorba de altceva. Aici am patit-o chiar eu mai demult. Am bagat un DVD si am incercat sa intru intr-un director. Cum tin de obicei activata optiunea de ascundere a extensiilor, nu am realizat ca de fapt „directorul” era un fisier executabil, care doar arata ca un director. Mi-am dat seama insa repede ca se intampla ceva dubios cand actiunea nu m-a dus in interiorul lui si hardul a inceput sa lucreze frenetic. Am intrerupt procesul si apoi a trebuit sa sterg cateva mii de fisiere create prin duplicarea celor deja existente pe propriul calculator.

Asadar, optiunea de ascundere are avantajele ei, insa ar fi recomandata o schimbare de abordare a modului in care Explorerul vede aceste fisiere doar prin manipularea numelui lor. Cel mai simplu ar fi probabil ca un fisier de genul Nume.txt.exe sa contina o avertizare vizuala, un semn de exclamare, ceva care sa atraga atentia, chiar daca ai bifat sa ascunzi extensia.

Alex Sima – TownPortal

Alegeri 2024: Vezi aici prezența și rezultatele LIVE pe hartă și grafice interactive.
Sondaje, Comparații, Informații de la celelalte alegeri. Toate datele esențiale pe alegeri.hotnews.ro.
ARHIVĂ COMENTARII
INTERVIURILE HotNews.ro