Windows 7 RC может скрывать истинные расширения файлов

   Патрик Руналд (Patrik Runald), главный советник по вопросам безопасности F-Secure, сообщает, что Windows 7 Release Candidate (RC) продолжает давнюю практику Microsoft, приводящую к неоправданному риску для пользователей, компьютер которых работает под этой операционной системой.

   Программа управления файлами Windows Explorer новой операционной системы всё ещё способна вводить пользователей в заблуждение относительно истинного расширения файла. Вместо того, чтобы показать пользователям полное расширение файлов, Windows Explorer по умолчанию скрывает расширения для известных типов файлов, позволяя хакерам маскировать вредоносные программы с помощью безопасных расширений и соответствующих значков. Например, Windows Explorer будет показывать иконку текстового файла и название "attack.txt" в качестве имени файла для вредоносной программы, которая на самом деле называется "attack.txt.exe". Эта практика началась ещё во времена Windows NT, неоднократно подвергалась критике, но так и не была исправлена ни в Windows XP, ни в Windows Vista.

   "Как правило, люди смотрят на иконку, чтобы узнать, что это за файл," - ─ сказал Руналд. ─ "Если она выглядит как иконка документа Word или файла PDF, то люди неосознанно этому верят и часто открывают такие файлы, даже если это на самом деле исполняемый файл." При этом, продолжает Руналд, Windows достаточно умна, чтобы знать истинное расширение файла и запускать файл с расширением .exe, даже если в Explorer он выглядит как текстовый файл. "В течение многих лет это использовалось вирусами, может быть, сейчас немного реже, так как большинство нападений сейчас осуществляется через загрузки из браузера, а не вложения электронной почты," ─ отмечает Руналд. ─ "Но вы по-прежнему видите это."

   По мнению Руналда, операционная система производства Microsoft обязана показывать истинные расширения файлов и их иконки в Windows Explorer, и наличие этой уязвимости в Windows 7 RC является серьёзным упущением со стороны производителя.