Windows 7 RC e acum disponibil, chiar dacă au rezolvat foarte multe bug-uri şi probleme de compatibilitate, se pare că au uitate de una importantă care era disponibilă şi în Windows NT.Băieţii de la F-Secure au descoperit o vulnerabilitate majoră în Windows Explorer. Se pare că oricine poate deghiza un fişier cu un nume şi o extensie falsă, apoi să folosească o icoană familiară pentru a induce în eroare victima. Fişierul vă poate induce în eroare şi dintr-un moment de neatenţie sau fără să ştiţi îl deschideţi, asta declanşând obiectul malware. De exemplu, ceea ce pare a fi horrible_malware.txt e defapt act horrible_malware.txt.exe.
Confuz? Uitaţi un exemplu:
Pare a fi un simplu fişier text, nu-i aşa? Ei bine, haideţi să vedem ce se întâmplă dacă e deschis:
Uitaţi cum vă asiguraţi că nu sunteţi fraieriţi Deschideţi orice fereastră Windows Explorer, sau dând click pe icoana din superbar. Apăsaţi tasta „Alt”, selectaţi Tools apoi Options din meniu.
După aceea selectaţi tab-ul View şi asiguraţi-vă că „Hide extensions for known file types” este nebifat. După aceea apăsaţi OK.
Tineţi minte că extensia fişierului poate fi schimbată cu uşurinţă acum ca nu mai este ascunsă. Schimbarea extensiei fişierului poate face obiectul nefolosibil. General, extensia fişierului nu trebuie ştearsă sau schimbată deloc. Windows-ul vă avertizează printr-o fereastră de tip Prompt în cazul în care încercaţi să schimbaţi extensia.
Încercaţi să nu rulaţi fişiere provenite din alte computer sau de pe internet înainte să le scanaţi cu un antivirus. Se recomandă scanarea fişierelor mai mici de 10 Mb şi pe site-ul Virus Total, care are un utilitare care, odată instalat poate trimite fişierul pe site doar dând click dreapta pe el apoi “Send to” şi selectaţi “Virus Total”.
