Coletivos


ver mais

Tags


ver mais

Links associados

Firefox

Validações

Valid XHTML 1.0 Strict Valid CSS
  • Listar posts
  • Feeds - RSS
Post

Antiga brecha de segurança ainda está presente no Windows 7

Postado por Das Übergeek - em 07/05/2009 18:39
Blog: ÜberGeek

Karmômetro (?)

tende a neutro
adicionar comentário Comment

A ocultação de extensões de arquivo por padrão facilita a vida de criadores de malware desde o Windows 95.

Por Rodrigo Martin de Macedo

Mikko H. Hypponen, pesquisador da firma de segurança F-Secure, apontou uma potencial (e antiga) falha em ambientes Windows que se estende também para o Windows 7, que teve sua cópia RC lançada publicamente no dia 5 de maio.

Por padrão, o Windows oculta as extensões de arquivos conhecidos do sistema, funcionalidade mantida no gerenciador de arquivos Windows Explorer também na nova versão.

Desta forma, explicou Hypponen no blog da F-Secure, um programador de malware pode disfarçar um arquivo malicioso executável para um formato de menor suspeita (como texto, por exemplo) e, através de uma simples troca de ícone, enganar mais facilmente o usuário.

O blog Hardware 2.0, hospedado pela ZDNet, afirma que enquanto o usuário mais experiente facilmente identificaria o perigo, usuários novatos ou incautos poderiam ter problemas.

Uma forma de contornar a brecha é desativando a ocultação de extensão. Para usuários do atual Windows 7 RC, a funcionalidade pode ser desativada em qualquer janela do Windows Explorer. Basta pressionar, no teclado, a tecla Alt para revelar o menu superior da janela. Depois, escolher Tools > Folder Options e, na guia View, desmarcar a opção Hide extensions for known file types, lembrando que ainda não há versões do Windows 7 em português.

www.geek.com.br


Tags:

Postado por Das Übergeek - - em 07/05/2009 18:39

Comentários Comment

  1. comentário de Darkus

    Karmômetro (?)

    tende a neutro

    essa é a primeira coisa q alguem sensato faz qdo instala o Rwindows…. a M$ é uma anta por ainda deixar essa titica ativada!

    Postado por Darkus em 07/05/2009 20:34

  2. comentário de Klay

    Karmômetro (?)

    tende a neutro

    darkus, quanto ódio no coração.
    Isso nem pode ser considerado uma falha tão grave assim, não esquecemos que para que qualquer software possa ser executado, ainda é feita a pergunta se desejamos mesmo executar aquele software.

    Postado por Klay em 08/05/2009 11:34

  3. comentário de Paulo Munir

    Karmômetro (?)

    tende a neutro

    Uma solução elegante seria a extensão ser mostrada na barra de status da janela, ou nas “tarefas comuns”

    Postado por Paulo Munir em 08/05/2009 12:12

  4. comentário de Fiote

    Karmômetro (?)

    tende a neutro

    Do que adianta salvar um virus.exe como depoimento.txt? quando você der o clique duplo, ele vai abrir o arquivo no notepad com umonte de simbolos estranhos. Não vai executar coisa alguma…. ou vai? lol

    Postado por Fiote em 08/05/2009 13:25

  5. comentário de marllon

    Karmômetro (?)

    tende a neutro

    Fiote, o problema nao é esse, segundo o analista é apenas trocar o icone do arquivo, não revelando a “verdadeira” identidade do arquivo atraves da extensao, se oculta. Imagine que crio um programa e possoa atruibuir a ele qualquer icone, inclusive igual ao do notepad, como informa o analista. Aqueles usuários que não perceberem a diferença entre um executável e uma rquivo texto serão os mais afetados por esse tipo de praga. Acredito que a MS poderia implementar algo como é feito hoje no linux, que identifica o arquivo pelo header dele. Informando se é arquivo texto puro, se é um shell e por ai vai…

    Postado por marllon em 08/05/2009 13:51

  6. comentário de Samamba

    Karmômetro (?)

    tende a neutro

    Na verdade você vai salvar o virus.exe como depoimento.txt.exe e o usuário vai ver apenas um “inocente” arquivo de texto depoimento.txt (e colocando o ícone do bloco de notas para finalizar).

    Postado por Samamba em 08/05/2009 13:58

  7. comentário de klay

    Karmômetro (?)

    tende a neutro

    Mesmo assim, o Windows XP (SP3) faz uma avuaça quando você vai executar um EXE e o Vista é mais escandalozo ainda. NÃO TEM COMO SE CONFUNDIR, só se o manézão que estiver usando o PC for uma topeira ao ponto de não ler os avisos que são mostrados… Neste caso não adianta a extensão, esse tipo de usuário vai sempre ser prejudicado.

    Postado por klay em 08/05/2009 14:05

  8. comentário de Mr. T

    Karmômetro (?)

    tende a neutro

    Por definição, o usuário padrão é sempre uma toupeira.
    é, a vida é assim
    =|

    Postado por Mr. T em 08/05/2009 16:12

  9. comentário de WElder

    Karmômetro (?)

    tende a neutro

    Olha, acho que esconder a extensão é meio plausivel…
    Já vi usuarios inexperientes acabarem com arquivos por renomea-los e “comer” o “.alguma coisa”.
    Penso que o que falta mesmo, é atenção na hora de executar alguma coisa…
    Ainda é bem facil desconfiar quando se faz o donwload do anexo de e-mail ou qq coisa assim… pena que não são todas as pessoas que se ateem a isso…
    Quanto ao estardalhaço… é verdade… o Visto chega a ser incomodo por conta disso…
    ^^

    Postado por WElder em 08/05/2009 16:43

  10. comentário de Juliano Garcia G.

    Karmômetro (?)

    tende a neutro

    Por definição, o usuário padrão é sempre uma toupeira.
    é, a vida é assim (2)
    kkkk…

    Postado por Juliano Garcia G. em 08/05/2009 17:25

  11. comentário de BKC

    Karmômetro (?)

    tende a neutro

    Manezão e toupeira tudo junto numa pessoa só? O klay foi fundo nessa

    Postado por BKC em 13/05/2009 10:49

  12. comentário de Flávio Gomes Coutinho

    Karmômetro (?)

    tende a neutro

    “Isso nem pode ser considerado uma falha tão grave assim”

    Isso evitaria muitas das infecções que temos hoje em dia. Mas dependeria de educar o usuário para funcionar (um conhecimento a mais, a extensão dos arquivos). Não é ser “toupeira”. Informática não é simples para qualquer um. Trabalho num laboratório e não entendo NADA quando os biomédicos falam de coisas relativas ao que vi no segundo grau. Valorizem seus conhecimentos. Ou você é uma MULA, que só consegue aprender coisas fáceis?

    E é verdade sobre a diminuição de produtividade. Tive que habilitar a exibição de extensão no computador da usuária. Depois eu saí e esqueci habilitado. Mas não deu o tempo de chegar na minha sala. Já tinham feito uma ligação, dizendo para voltar: “Olha, fui renomear o arquivo e sumiu o ícone e não abre mais”.

    Postado por Flávio Gomes Coutinho em 08/06/2009 09:33

  13. comentário de Lucas

    Karmômetro (?)

    tende a neutro

    Pior é chamarem isso de erro. Só se quiserem pegar no pé do Tio Bill porque além de nenhum trouxa deixar sem mostrar as extensões só o mais burro dos usuários vai baixar um vírus e ainda executá-lo achando que é outra coisa.
    Eu tenho Windows desde o ME (que eu até gostava, só não gostava do scanDisk) e depois desci para o 98, XP. Hoje uso o Vista. Nunca usei um anti-vírus e nunca precisei formatar ou perder nada por causa de vírus.
    Não adianta colocar culpa dos vírus em falhas do Windows, muito menos em “Certos Sistemas Bugados e tal” porque a base deles sempre foi muito parecida.
    Se você tem problemas com o Vista, aprenda a usar o XP e tente denovo.

    Postado por Lucas em 16/06/2009 12:02

Postar um novo comentário

Não preencha este campo Ele é um mecanismo para evitarmos spams. Se vc. está vendo este texto, seu browser provavelmente não interpreta corretamente CSS. De qualquer forma, apenas deixe este campo em branco e siga livre para comentar.

Ajuda com a formatação


voltar ao início