Microsofts nye Windows 7 har arvet et muligt sikkerhedsproblem fra sine forgængere. Det fortæller sikkerhedsfirmaet F-Secure i dette blogindlæg. Både i Windows NT, 2000, XP og Vista er det muligt at skjule filendelser for kendte filtyper som .txt, .jpg og .exe. Det er en omstridt funktion, for selvom det kan være praktisk at skjule filendelserne, så kan dette også misbruges til at maskere skadelige programfiler som almindelige tekstdokumenter eller billedfiler.
Det gælder især, når det kombineres med muligheden for at udskifte filens ikon, så en programfil eksempelvis kan få et ikon der ligner et tekstdokument. I så fald kan det være svært for brugeren at opdage, at der er tale om et program og ikke et tekstdokument. F-Secure fortæller nu, at den samme funktion og dermed det samme potentielle sikkerhedsproblem også findes i den aktuelle Windows 7 Release Candidate.
I det konkrete eksempel er der tale om en fil med det faretruende navn horrible_malware.txt.exe. Den har altså fået en dobbelt filendelse, men det er kun den sidste del af filendelsen, som rent faktisk fortæller at der er tale om en programfil. Hvis man har aktiveret, at Windows 7 skal skjule kendte filendelser, så viser det kun horrible_malware.txt. Og fordi programmets ikon er det samme, som bruges til tekstfiler, så snydes brugeren altså til at tro, at der er tale om et tekstdokument.
Men dobbeltklikker man på filen, så starter programmet og man risikerer dermed at få sin computer inficeret med malware.
Premium
Danske top-CISO'er indrømmer i det skjulte: Vi har intet fået ud af FE's kæmpe sensornetværk