InfoConnected - Liga-te ao Mundo!
Gostaria de reagir a esta mensagem? Crie uma conta em poucos cliques ou inicie sessão para continuar.

F-Secure Descobre Falha no Windows 7 RC

2 participantes

Ir para baixo

F-Secure Descobre Falha no Windows 7 RC Empty F-Secure Descobre Falha no Windows 7 RC

Mensagem por x1co Qua maio 06, 2009 2:30 am

F-Secure Descobre Falha no Windows 7 RC 56356windowsseven


A empresa de segurança F-Secure revelou no dia do lançamento público do Windows 7 RC a primeira falha de segurança deste sistema operativo.

Esta falha de segurança é já antiga, desde os tempos do Windows NT e Windows 2000 (sem falar no Windows XP e Vista), e que como se recordam os utilizadores destes sistemas operativos era ocultado por "default" as extensões dos ficheiros conhecidos.



Esta opção foi usada pelos programadores e criadores de software malicioso que desenvolveram aplicações que pareciam inofensivas e que na realidade eram maliciosas



Um caso prático : um ficheiro com o nome virus.exe podia-se modificar a extensão do ficheiro para virus.txt.exe sendo o sistema operativo enganado levando a pensar que se tratava de um ficheiro de texto (que o utilizador abria pensando ser um ficheiro de texto, visto que o sistema ocultava o final da extensão - neste caso o .exe) e que na realidade era uma aplicação maliciosa que poderia infectar o computador do utilizador.

F-Secure Descobre Falha no Windows 7 RC 7sucks

Ficheiro Executável Dissimulado Como Sendo Ficheiro de Texto


Depois os programadores iam até mais longe modificando o icon do executável de forma a deixar ainda mais "invisível" e imperceptível a aplicação maliciosa.

Quem usa o Windows Vista, por exemplo, e fizer a mudança de extensão e depois executar a aplicação (que poderá ser maliciosa) é desde logo incomodado com uma janela do UAC (User Account Control) pedindo permissão ao utilizador para efectuar a sua execução. É certo que na maioria dos casos o utilizador nem liga e aceita a execução, dando ordem ao sistema operativo. O mais "parvo" no meio disto tudo é que até nem é uma falha do sistema operativo, visto que é o utilizador que dá a autorização para que o sistema operativo execute a aplicação.

Esta situação mantêm-se no Windows 7 RC (será mudada na versão final ?) visto que a opção de "Hide extensions for known file type" vem activa por "default".
Aquilo que os utilizadores deverão fazer para não serem tão facilmente surpreendidos é desactivar essa opção no Windows 7. Para tal bastaf fazer o seguinte :

No Menu "Start" digite na caixa de Search : "Folder Options" e de seguida seleccione a opção. Agora na tab "View" limpe a caixa da opção "Hide extensions for known file type". Faça Apply e depois OK.

Fonte: Wintech

Mais informações: F-Secure
x1co
x1co
Administrador
Administrador

Google Chrome Portugal
Masculino Número de Mensagens : 2342
Idade : 30
Localização : Arganil/Portugal
Prémios : F-Secure Descobre Falha no Windows 7 RC Goldmedalw:6 F-Secure Descobre Falha no Windows 7 RC 1238285398awardstarsilv:3 F-Secure Descobre Falha no Windows 7 RC 1238285385awardstarbron:1
Barra de Warning : F-Secure Descobre Falha no Windows 7 RC 11101010
Data de inscrição : 23/11/2008

https://infoconnected.forumeiros.com

Ir para o topo Ir para baixo

F-Secure Descobre Falha no Windows 7 RC Empty Re: F-Secure Descobre Falha no Windows 7 RC

Mensagem por storm Qua maio 06, 2009 1:23 pm

essa do txt e esconder a extensão e lixado, ao carregar la executa o virus... e pelo que parece é uma falha ja muito antiga.
storm
storm
Moderador
Moderador

Mozilla Firefox Portugal
Masculino Número de Mensagens : 458
Idade : 33
Localização : Universo Storm
Prémios : F-Secure Descobre Falha no Windows 7 RC Goldmedalw:0 F-Secure Descobre Falha no Windows 7 RC 1238285398awardstarsilv:0 F-Secure Descobre Falha no Windows 7 RC 1238285385awardstarbron:0
Barra de Warning : F-Secure Descobre Falha no Windows 7 RC 11101010
Data de inscrição : 19/02/2009

http://www.djcharlesrox.blogspot.com

Ir para o topo Ir para baixo

Ir para o topo

- Tópicos semelhantes

 
Permissões neste sub-fórum
Não podes responder a tópicos