F-Secure: "Windows 7 in pericolo per colpa delle estensioni".

Di Zeus News.

Mikko Hypponen, capo dei ricercatori di F-Secure, non è tenero con Microsoft: nonostante tutte le attenzioni che a Redmond hanno riservato alla sicurezza di Windows 7 , si sono dimenticati di rimuovere un vecchio comportamento pericoloso.

Ciò che tanto preoccupa Hypponen è la possibilità - presente già in Windows NT, 2000, Xp e Vista e attiva per default - di nascondere le estensioni per i tipi di file registrati.

In questo modo un file pericoloso identificabile come eseguibile dall'estensione - per esempio Virus.Exe - può essere facilmente nascosto ribattezzandolo Virus.Txt.Exe: l'utente vedrà solo Virus.Txt, si sentirà sicuro e farà doppio click su quello che crede essere un file di testo, scatenando invece un virus.

Più subdolamente ancora, si può creare un file chiamato, per esempio, Documenti.Exe e apporgli l'icona che identifica le cartelle: con l'estensione nascosta, l'utente crederà di aprire una cartella mentre lancerà invece un eseguibile.

Questo sistema - tanto banale quanto pericoloso - funziona perfettamente anche in Windows 7 o, almeno, nella Release Candidate rilasciata il 5 maggio.

Zeus News.