Man kan ikke altid stole på den filendelse, som oplyses under Windows. Georgi Guninski har afsløret at det er muligt at snyde brugere til at køre ondsindet kode ved at maskere den sande filendelse; en grum exe-fil bliver forvandlet til et tilsyneladende fredeligt txt-notat.
Sårbarheden optræder i forbindelse med Internet Explorer og Stifinder under Windows 98, NT og 2000. Den kan udnyttes ved at anvende CSLID værdier på filendelser som normalt ikke kan indeholde kode. Det kan f.eks. være .jpg, .gif eller .rtf.
Et eksempel er testhta.txt.{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B} der vil fremstå som en .txt fil, men i virkeligheden vil blive afviklet som en .hta fil. En sådan fil kan indeholde ondsindet kode.
Telia Security Group fortæller, at der er tale om en åbenlys designfejl i Windows. En demonstration af sårbarheden findes på Georgi Guninskis website.
(Kilde: Telia Security Group)
