F-Secure: "Windows 7 in pericolo per colpa delle estensioni".

Di Zeus News.

Mikko Hypponen, capo dei ricercatori di F-Secure, non  tenero con Microsoft: nonostante tutte le attenzioni che a Redmond hanno riservato alla sicurezza di Windows 7 , si sono dimenticati di rimuovere un vecchio comportamento pericoloso.

Ci che tanto preoccupa Hypponen  la possibilit - presente gi in Windows NT, 2000, Xp e Vista e attiva per default - di nascondere le estensioni per i tipi di file registrati.

In questo modo un file pericoloso identificabile come eseguibile dall'estensione - per esempio Virus.Exe - pu essere facilmente nascosto ribattezzandolo Virus.Txt.Exe: l'utente vedr solo Virus.Txt, si sentir sicuro e far doppio click su quello che crede essere un file di testo, scatenando invece un virus.

 Pi subdolamente ancora, si pu creare un file chiamato, per esempio, Documenti.Exe e apporgli l'icona che identifica le cartelle: con l'estensione nascosta, l'utente creder di aprire una cartella mentre lancer invece un eseguibile.

Questo sistema - tanto banale quanto pericoloso - funziona perfettamente anche in Windows 7 o, almeno, nella Release Candidate rilasciata il 5 maggio.

Zeus News.


