Med overskriften «Windows 7 Fail» gjør F-Secure det klart at OSet ikke er tett.
Flau feil
Dette er en ganske flau feil for Microsoft. En feil som definitivt burde vært rettet i RC-utgaven. Sikkerhetshullet utnytter at man som standard i Windows ikke får se etternavnet på kjente filtyper.
På den måten kan onde hackere døpe om .exe-filer så de ser ut som en .jpg eller en .doc-fil. Samme sikkerhetsfelle er også å finne i Windows NT, 2000, XP og Vista.
Enkel, men farlig hack
For de med et årvåkent øye og evt. litt datakunnskap er det en enkel ting å finne ut av, men går det fort i svingene er det fort gjort å starte den farlige .exe-filen og da er skaden gjort.
Annonse
F-Secure: «Additionally, virus writers would change the icon inside the executable to look like the icon of a text file or an image, and everybody would be fooled».
Her har Microsoft en jobb å gjøre. Undertegnende er en av de som alltid skrur av funksjonen som skjuler kjente filnavn. Gjør du?
Kilde:
F-Secure
Annonse