Windows 7 может скрыть опасные файлы под видом безопасных

События в мире...в этом гребaном гнилом мире...новости об армагеддоне постить сюда.
Ответить
Сообщение
Автор
Аватара пользователя
Nice_Smile
Модератор
Модератор
Сообщения: 2540
Зарегистрирован: 07.11.2007
Откуда: Москва
Благодарил (а): 13 раз
Поблагодарили: 23 раза
Контактная информация:

#1 Сообщение 07.05.2009, 08:19

Windows 7 позволяет скрыть опасные файлы под видом безопасных
Исследователи F-Secure обнаружили маленькую, но весьма неприятную ошибку в дизайне Windows 7, позволяющую замаскировать под видом безопасных файлов очень даже опасные исполняемые файлы.

По сути, ошибка перебирается из одной версии Windows в другую, поэтому ничего нового в ней нет. Я, откровенно говоря, даже не подумал о проверке ее присутствия в Windows 7 RC.

В Windows NT, 2000, XP и Vista Windows Explorer настроен таким образом, чтобы по умолчанию не отображать расширения к известным типам файлов. И любой вирусописатель может использовать это, что замаскировать исполняемый файл или скрипт под видом обычного текстового файла.
Фокус состоит в простом переименовании файла VIRUS.EXE в VIRUS.TXT.EXE или VIRUS.JPG.EXE. Windows при этом будет скрывать расширение, то есть .EXE.

Кроме того, вирусописатели могут заменить иконку внутри исполняемого файла на иконку текстового файла или изображения. В таком случае удастся обмануть любого пользователя.

По логике в Windows 7 такой трюк не должен сработать, но мы все же попробуем. Выглядит, как обычный текстовый файл:


Изображение


А на деле является EXE-файлом:


Изображение


Многие наши читатели заметят подвох, но среднестатистический пользователь не обратит внимания.

Вообще-то сама идея скрывать расширения файлов мне кажется неразумной, поэтому эта функция относится к разряду тех, которые после установки Windows я отключаю в первую очередь. Вместе с возможностью смены иконки для потенциально опасных файлов наподобие .EXE такой способ представляет серьезную угрозу для неопытных пользователей.

Что в данном случае должна сделать Microsoft? Можно просто отключить возможность скрывать расширения и добавить некую индикацию неподписанных исполняемых файлов.

Источник: http://www.thevista.ru/
Последний раз редактировалось Nice_Smile 07.05.2009, 08:19, всего редактировалось 4 раза.
Причина: Внимательнее читаем правила раздела
Изображение
Изображение

Аватара пользователя
Jonny
Полковник
Полковник
Сообщения: 1371
Зарегистрирован: 30.05.2008
Благодарил (а): 23 раза
Поблагодарили: 54 раза

#2 Сообщение 07.05.2009, 09:22

Только идиот может не заметить что у текстового файла появилось расширение, когда в винде показ оных отключен. Эту проблему слишком раздувают, а линух для декстопов не рулит
Никакого отношения к нацистским группам и направлениям не имею.

Red_Man
VIP
VIP
Сообщения: 1437
Зарегистрирован: 27.04.2008
Благодарил (а): 42 раза
Поблагодарили: 40 раз

#3 Сообщение 07.05.2009, 12:21

Следующая новость: "В Windows обнаружена опасная возможность удаления папки Windows"
Бред же..

Nikk1488
VIP
VIP
Сообщения: 2492
Зарегистрирован: 01.01.2008
Поблагодарили: 4 раза
Контактная информация:

#4 Сообщение 07.05.2009, 12:44

Нашли к чему прикапываться.
[txtspoil]Adiost и я - гей шлюхи!!![/txtspoil]

Аватара пользователя
olegv11
Полковник
Полковник
Сообщения: 2329
Зарегистрирован: 16.03.2007
Откуда: От мамы

#5 Сообщение 07.05.2009, 13:05

У меня лично стоит показывание расширений, и файлы меняются в зависимости от них (и не надо даже к тотал коммандеру обращаться).
Изображение
Garry Newman писал(а):Atheists don't hate religious people, they just think they're stupid.

proplayer666
Маппер
Маппер
Сообщения: 1748
Зарегистрирован: 18.02.2008
Откуда: <удалено>

#6 Сообщение 07.05.2009, 15:04

Это относится не только к семерке, но и ко всем окнам. Плюс для нормального юзера это не страшно.
Завязываю с играми
Мну в Xbox LIVE
Изображение
Изображение
Изображение

Аватара пользователя
1nquIz
Полковник
Полковник
Сообщения: 5022
Зарегистрирован: 22.05.2008
Откуда: Lemberg, UA
Поблагодарили: 9 раз

#7 Сообщение 07.05.2009, 17:05

Идиотизм
[txtspoil]:3[/txtspoil]

Аватара пользователя
Backbreaker
Маппер
Маппер
Сообщения: 1184
Зарегистрирован: 27.12.2007

#8 Сообщение 07.05.2009, 17:42

Я так папки с проном скрывал от чужих глаз под видом безобидного системного файлика Thumbs.db :crazy:
Изображение

xoxol_007
Полковник
Полковник
Сообщения: 1005
Зарегистрирован: 10.02.2009
Благодарил (а): 2 раза
Поблагодарили: 10 раз
Контактная информация:

#9 Сообщение 07.05.2009, 18:42

вечно с этой семеркой все неладно...

Аватара пользователя
Vit_amiN
Супермодератор
Супермодератор
Сообщения: 2509
Зарегистрирован: 01.02.2007
Откуда: Over Old Hills
Благодарил (а): 15 раз
Поблагодарили: 91 раз

#10 Сообщение 07.05.2009, 19:28

Более десяти лет назад уже существовала такая безобидная программка Joiner, ага.
Изображение

Мои русификаторы и другие полезные файлы здесь
ЗАПОМНИТЕ, ПОИСК — БЛИЖАЙШИЙ ПУТЬ К ИСТИНЕ!

Ответить