Hopp til navigasjon Hopp til innhold
Slik demonstrerer finskene i F-Secure sikkerhetsfeilen. Legg merke til den vittige ordbruken fra ellers tørre antivirusselskap.

F-Secure: «Windows 7 Fail»

Klassisk virus holder koken også i det nye OSet.

Med overskriften «Windows 7 Fail» gjør F-Secure det klart at OSet ikke er tett.

Flau feil

Dette er en ganske flau feil for Microsoft. En feil som definitivt burde vært rettet i RC-utgaven. Sikkerhetshullet utnytter at man som standard i Windows ikke får se etternavnet på kjente filtyper.

På den måten kan onde hackere døpe om .exe-filer så de ser ut som en .jpg eller en .doc-fil. Samme sikkerhetsfelle er også å finne i Windows NT, 2000, XP og Vista.

Enkel, men farlig hack

For de med et årvåkent øye og evt. litt datakunnskap er det en enkel ting å finne ut av, men går det fort i svingene er det fort gjort å starte den farlige .exe-filen og da er skaden gjort.

F-Secure: «Additionally, virus writers would change the icon inside the executable to look like the icon of a text file or an image, and everybody would be fooled».

Her har Microsoft en jobb å gjøre. Undertegnende er en av de som alltid skrur av funksjonen som skjuler kjente filnavn. Gjør du?

Kilde:
F-Secure

Stikkord: hackere, Microsoft, virus, windows, windows 7, xp