Исследователи F-Secure обнаружили маленькую, но весьма неприятную ошибку в дизайне Windows 7, позволяющую замаскировать под видом безопасных файлов очень даже опасные исполняемые файлы.
По сути, ошибка перебирается из одной версии Windows в другую, поэтому ничего нового в ней нет. Я, откровенно говоря, даже не подумал о проверке ее присутствия в Windows 7 RC.
В Windows NT, 2000, XP и Vista Windows Explorer настроен таким образом, чтобы по умолчанию не отображать расширения к известным типам файлов. И любой вирусописатель может использовать это, что замаскировать исполняемый файл или скрипт под видом обычного текстового файла.
Фокус состоит в простом переименовании файла VIRUS.EXE в VIRUS.TXT.EXE или VIRUS.JPG.EXE. Windows при этом будет скрывать расширение, то есть .EXE.
Кроме того, вирусописатели могут заменить иконку внутри исполняемого файла на иконку текстового файла или изображения. В таком случае удастся обмануть любого пользователя.
По логике в Windows 7 такой трюк не должен сработать, но мы все же попробуем. Выглядит, как обычный текстовый файл:
А на деле является EXE-файлом:
Многие наши читатели заметят подвох, но среднестатистический пользователь не обратит внимания.
Вообще-то сама идея скрывать расширения файлов мне кажется неразумной, поэтому эта функция относится к разряду тех, которые после установки Windows я отключаю в первую очередь. Вместе с возможностью смены иконки для потенциально опасных файлов наподобие .EXE такой способ представляет серьезную угрозу для неопытных пользователей.
Что в данном случае должна сделать Microsoft? Можно просто отключить возможность скрывать расширения и добавить некую индикацию неподписанных исполняемых файлов.
Источник: http://www.thevista.ru/