Digital.it
Attacco crackerMicrosoft Store India, grave attacco cracker
Internet Explorer 9Microsoft, 9 patch per San Valentino
Google WalletGoogle Wallet, spunta una seconda vulnerabilità
Google WalletGoogle Wallet: il PIN è vulnerabile
QR code per la pagina originale
news_321632fc9697be51.jpg

Rischio Windows 7: nasconde le estensioni

Come i suoi predecessori, anche Windows 7 nasconde le estensioni dei file conosciuti in Windows Explorer. Per gli esperti di F-Secure tale funzione potrebbe essere utilizzata per indurre gli utenti ad avviare file malevoli mascherati con false estensioni

È un debutto amaro quello della prima Release Candidate (RC) pubblica di Windows 7. A distanza di poche ore dal rilascio dell’attesa versione di prova del nuovo sistema operativo Microsoft, gli esperti di sicurezza di F-Secure sottolineano come il successore di Vista conservi una funzione per nascondere le estensioni dei file solitamente utilizzata per trarre in inganno gli utenti, portandoli a installare malware e programmi indesiderati a loro insaputa.

Il breve post pubblicato sul blog di F-Secure non usa mezzi termini e descrive con una punta di sarcasmo l’ormai famigerata caratteristica legata alle estensioni dei file: «Windows 7 RC è infine disponibile. Questa è una grande notizia, poiché avranno sicuramente corretto Windows Explorer. Vedete, in Windows NT, 2000, XP e Vista, Explorer era solito nascondere le estensioni per i tipi conosciuti di file. E i creatori di malware erano soliti utilizzare questa “caratteristica” per indurre in errore le persone e far scambiare loro un file eseguibile per altre cose, come un semplice documento di testo».

est win 7

Lo stratagemma adottato dagli utenti malintenzionati per ingannare gli utilizzatori dei sistemi operativi da Windows NT a Vista era, ed è tuttora, molto semplice. Il trucco consiste nel cambiare il nome di un file eseguibile Virus.exe in Virus.txt.exe, in modo tale che Windows riconosca e nasconda l’estensione eseguibile, mostrando unicamente il valore Virus.txt. Modificando opportunamente l’icona del file eseguibile, un utente malintenzionato può così mascherare il suo file nocivo traendo in inganno gli utenti meno esperti, che credendo di aprire un semplice file di testo avviano in realtà l’installazione del malware.

Nonostante la potenziale pericolosità per la sicurezza di “Nascondi le estensioni dei file conosciuti” di Windows Explorer sia nota ormai da tempo e sia stata oggetto di numerose discussioni, la funzione è presente anche nella RC di Windows 7 e potrebbe essere nuovamente sfruttata per infettare i personal computer equipaggiati con il nuovo sistema operativo. Il timore è che gli utenti meno esperti possano cadere nel tranello poiché tale funzione è solitamente impostata come predefinita da Windows e richiede la modifica di una voce nel pannello di controllo per essere disattivata. Microsoft non ha al momento commentato le informazioni diffuse da F-Secure, ma non sembra essere troppo determinata a eliminare una caratteristica adottata ormai da tempo e su una vasta gamma di suoi sistemi operativi.

Se vuoi aggiornamenti su Rischio Windows 7: nasconde le estensioni inserisci la tua e-mail nel box qui sotto:

  • http://www.nasosan.altervista.org flavio santini

    non vedo dove sia la notizia… se la gente invece di preoccuparsi di scaricare da emule e pensare solo ed esclusivamente al prezzo più basso e basta invece di pensare a spendere bene (che è ben diverso) e quindi comprasse invece che al centro commerciale, in un negozio dove fanno anche assistenza..
    io da sempre disabilito quella stupida e inutile funzione di nascondere le estensioni.. e lo faccio a tutti i miei clienti.. credo che si chiami fornire un servizio da tecnico..

  • Mech

    Quoto il commento nº1
    Anche io disabilito sempre questa funzione, anche nel cd custom by nlite.
    La soluzione adottata da altri os è quella di mostrare sempre l’estensione, però quando si rinomina il file viene evidenziato solo il nome del file stesso, così non si rischia di rinominare distrattamente l’estensione.

  • Paguro

    Windows rimane sempre Windows, potrà cambiare il nome, ma i rischi legati all’uso ti tale sistema rimarranno sempre.

  • Massimo

    L’utonto resta sempre un utonto, potrà cambiare il sistema operativo, ma i rischi legati alla propria inettitudine rimarranno sempre. Il punto debole nella sicurezza informatica è sempre localizzato fra la tastiera e la sedia.

  • Gabriele

    Ottimo!

    Se sono stati capace di trovare solo questo difetto “estetico” mi sembra che prometta veramente bene sto Windows 7 :)

  • http://www.matriz.it/ Mattia

    Non mi sembra questo grande problema, purtroppo ha ragione Massimo (#4).
    Rispondendo a Mech (#2): anche su Windows Vista, se rinomini un file visualizzando l’estensione, rinomini solo il nome del file senza l’estensione (a meno che non selezioni tutto a mano) e quindi penso che sia così anche su Windows 7 (che non ho ancora provato).

  • dovella

    ma che ci vuole a spuntare questa casella ?
    http://i40.tinypic.com/1zd3xpd.png

  • radu

    La prima cosa che faccio quando installo un S.O. windows è abilitare questa funzione, non riesco a capire come fanno altri a lavorare con i file senza vedere le estensioni.
    Anche se è poco che uso windows 7 mi sembra un buon sistema operativo

  • http://www.similgoogle.com/ Similgoogle

    Mi sembra un articolo stupido. E’ ovvio che nasconda le estensioni, lo ha sempre fatto. Non vedo quale sia la necessità di scriverci un articolo…

  • http://www.nasosan.altervista.org flavio santini

    sono compiaciuto di non essere l’unico a pensarla in questo modo..
    però bisogna che in effetti tutti ci ricordiamo che siamo in italia.. paese dove prima si pensa a non fare nulla, e quando poi ci sono i casini, si cerca di correre ai ripari cercando solo di riparare il problema, e non di risolverlo alla fonte..
    se i tecnici o presunti tali, o anche le grandi catene (hp et simili) preparassero i propri sistemi operativi con questa funzione disabilitata( o abilitata l’importante è che le estensioni si vedano..) ci sarebbero molti meno virus..
    ma siamo in italia.. prima bisogna fare niente.. poi si vedrà..

  • Ratamusa

    L’85/90% degli utenti non ha la minima idea di cosa fa per davvero quando ususfruisce di un computer e i venditori o l’assistenza si guardano bene dal farglielo sapere, se vogliono arrivare a fine mese, continuare a parassitarli o entrambe le cose. Questo genere di utonti è il sogno di ogni assistenza e di ogni reparto vendite che con costoro si ritrovano uno stipendio senza fatica. Perchè cambiare?

  • JG

    anche visualizzando l’estensione voi credete veramente che un utente normale faccia differenza tra un documento.txt.exe e un documento.txt?
    ma fatemi il piacere…

  • Ratamusa

    Esatto…
    L’80 – 85% degli utenti non sa neppure cosa sia un’estensione o a cosa serva.
    Perchè mai dovrebbe sapere che ci sono estensioni-trabocchetto?

  • okiman

    ma mi sembra che affianco a codesto malware ci sia scritto APPLICATION…. uno, utonto o no ci arriva…… magari non lo fa con tutti, ma con questo lo fa……… ( credo si siano fregati da soli??)

  • Ratamusa

    Basta dire che la base è Vista (il primo Vista o poco dopo, naturalmente) a cui hanno tolto o modificato alcune componenti che intralciavano il funzionamento (nello spirito XP).
    Il resto è rimasto uguale (utonti compresi, prutroppo)….