F-Secure Descobre Falha no Windows 7 RC

Ir em baixo

F-Secure Descobre Falha no Windows 7 RC

Mensagem por x1co em Qua Maio 06, 2009 2:30 am



A empresa de segurança F-Secure revelou no dia do lançamento público do Windows 7 RC a primeira falha de segurança deste sistema operativo.

Esta falha de segurança é já antiga, desde os tempos do Windows NT e Windows 2000 (sem falar no Windows XP e Vista), e que como se recordam os utilizadores destes sistemas operativos era ocultado por "default" as extensões dos ficheiros conhecidos.



Esta opção foi usada pelos programadores e criadores de software malicioso que desenvolveram aplicações que pareciam inofensivas e que na realidade eram maliciosas



Um caso prático : um ficheiro com o nome virus.exe podia-se modificar a extensão do ficheiro para virus.txt.exe sendo o sistema operativo enganado levando a pensar que se tratava de um ficheiro de texto (que o utilizador abria pensando ser um ficheiro de texto, visto que o sistema ocultava o final da extensão - neste caso o .exe) e que na realidade era uma aplicação maliciosa que poderia infectar o computador do utilizador.


Ficheiro Executável Dissimulado Como Sendo Ficheiro de Texto


Depois os programadores iam até mais longe modificando o icon do executável de forma a deixar ainda mais "invisível" e imperceptível a aplicação maliciosa.

Quem usa o Windows Vista, por exemplo, e fizer a mudança de extensão e depois executar a aplicação (que poderá ser maliciosa) é desde logo incomodado com uma janela do UAC (User Account Control) pedindo permissão ao utilizador para efectuar a sua execução. É certo que na maioria dos casos o utilizador nem liga e aceita a execução, dando ordem ao sistema operativo. O mais "parvo" no meio disto tudo é que até nem é uma falha do sistema operativo, visto que é o utilizador que dá a autorização para que o sistema operativo execute a aplicação.

Esta situação mantêm-se no Windows 7 RC (será mudada na versão final ?) visto que a opção de "Hide extensions for known file type" vem activa por "default".
Aquilo que os utilizadores deverão fazer para não serem tão facilmente surpreendidos é desactivar essa opção no Windows 7. Para tal bastaf fazer o seguinte :

No Menu "Start" digite na caixa de Search : "Folder Options" e de seguida seleccione a opção. Agora na tab "View" limpe a caixa da opção "Hide extensions for known file type". Faça Apply e depois OK.

Fonte: Wintech

Mais informações: F-Secure

_________________
avatar
x1co
Administrador
Administrador

Google Chrome Portugal
Masculino Número de Mensagens : 2342
Idade : 25
Localização : Arganil/Portugal
Prémios : :6 :3 :1
Barra de Warning :
Data de inscrição : 23/11/2008

Ver perfil do usuário http://infoconnected.forumeiros.com

Voltar ao Topo Ir em baixo

Re: F-Secure Descobre Falha no Windows 7 RC

Mensagem por storm em Qua Maio 06, 2009 1:23 pm

essa do txt e esconder a extensão e lixado, ao carregar la executa o virus... e pelo que parece é uma falha ja muito antiga.

_________________
Fórum Inforstom - http://inforstorm.pt.to
avatar
storm
Moderador
Moderador

Mozilla Firefox Portugal
Masculino Número de Mensagens : 458
Idade : 28
Localização : Universo Storm
Prémios : :0 :0 :0
Barra de Warning :
Data de inscrição : 19/02/2009

Ver perfil do usuário http://www.djcharlesrox.blogspot.com

Voltar ao Topo Ir em baixo

Voltar ao Topo


 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum