Mais notíciasSão Paulo - Brecha que "esconde" extensões de arquivos em versões anteriores do Windows é usada para fazer usuário abrir arquivos maliciosos.
A companhia de segurança F-Secure encontrou uma falha no Windows Explorer da recém-lançado última versão de testes do Windows 7, chamada de Release Candidate (RC) já presente em outros sistemas operacionais da Microsoft.
Em um post publicado nesta terça-feira (05/05) no blog da companhia, a F-Secure lembrou que o Windows Explorer das versões Windows NT, 2000, XP e Vista costumam esconder extensões de tipos de arquivos conhecidos.
Essa brecha é usada pelos criadores de vírus para fazer com que os usuários executem programas maliciosos como se fossem documentos comuns, sem alertar para o fato de um arquivo de texto, por exemplo, ser um executável.
Um arquivo malicioso chamado “exemplo.exe”, por exemplo,se fosse renomeado como “exemplo.jpg.exe”, seria apresentado pelo Windows apenas como “exemplo.jpg”, o que facilitaria a confusão com uma foto ou outro arquivo de imagem.
O teste da F-Secure revelou que o Windows 7 mantém a brecha e mostrou que o truque permite, inclusive, a mudança do ícone do arquivo malicioso para um ícone conhecido, como o bloco de notas de arquivos .txt.
A Microsoft ainda não se manifestou oficialmente sobre a manutenção da característica no Windows 7.
Site:IDG Now
Data: 05/05/2009
Hora: 17h04
Seção:Segurança
Autor: ------
Link: http://idgnow.uol.com.br/seguranca/2009/05/05/f-secure-alerta-sobre-falha-recorrente-na-versao-teste-do-windows-7/
Destaques
