Første sikkerhedsproblem i Windows 7

Selv i det kommende Windows 7 er det stadig muligt at manipulere ikoner og filendelser, så skadelige programmer fremstår som harmløse tekst- eller billedfiler.

Microsofts nye Windows 7 har arvet et muligt sikkerhedsproblem fra sine forgængere. Det fortæller sikkerhedsfirmaet F-Secure i dette blogindlæg. Både i Windows NT, 2000, XP og Vista er det muligt at skjule filendelser for kendte filtyper som .txt, .jpg og .exe. Det er en omstridt funktion, for selvom det kan være praktisk at skjule filendelserne, så kan dette også misbruges til at maskere skadelige programfiler som almindelige tekstdokumenter eller billedfiler.

Det gælder især, når det kombineres med muligheden for at udskifte filens ikon, så en programfil eksempelvis kan få et ikon der ligner et tekstdokument. I så fald kan det være svært for brugeren at opdage, at der er tale om et program og ikke et tekstdokument. F-Secure fortæller nu, at den samme funktion og dermed det samme potentielle sikkerhedsproblem også findes i den aktuelle Windows 7 Release Candidate.

I det konkrete eksempel er der tale om en fil med det faretruende navn horrible_malware.txt.exe. Den har altså fået en dobbelt filendelse, men det er kun den sidste del af filendelsen, som rent faktisk fortæller at der er tale om en programfil. Hvis man har aktiveret, at Windows 7 skal skjule kendte filendelser, så viser det kun horrible_malware.txt. Og fordi programmets ikon er det samme, som bruges til tekstfiler, så snydes brugeren altså til at tro, at der er tale om et tekstdokument.

Men dobbeltklikker man på filen, så starter programmet og man risikerer dermed at få sin computer inficeret med malware.

Læses lige nu

    Event: Platform X 2027: Forretning, teknologi og transformation

    It-løsninger |

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    27 maj 2027 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen

    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos