QR code per la pagina originale

Rischio Windows 7: nasconde le estensioni

Come i suoi predecessori, anche Windows 7 nasconde le estensioni dei file conosciuti in Windows Explorer. Per gli esperti di F-Secure tale funzione potrebbe essere utilizzata per indurre gli utenti ad avviare file malevoli mascherati con false estensioni

,

È un debutto amaro quello della prima Release Candidate (RC) pubblica di Windows 7. A distanza di poche ore dal rilascio dell’attesa versione di prova del nuovo sistema operativo Microsoft, gli esperti di sicurezza di F-Secure sottolineano come il successore di Vista conservi una funzione per nascondere le estensioni dei file solitamente utilizzata per trarre in inganno gli utenti, portandoli a installare malware e programmi indesiderati a loro insaputa.

Il breve post pubblicato sul blog di F-Secure non usa mezzi termini e descrive con una punta di sarcasmo l’ormai famigerata caratteristica legata alle estensioni dei file: «Windows 7 RC è infine disponibile. Questa è una grande notizia, poiché avranno sicuramente corretto Windows Explorer. Vedete, in Windows NT, 2000, XP e Vista, Explorer era solito nascondere le estensioni per i tipi conosciuti di file. E i creatori di malware erano soliti utilizzare questa “caratteristica” per indurre in errore le persone e far scambiare loro un file eseguibile per altre cose, come un semplice documento di testo».

est win 7

Lo stratagemma adottato dagli utenti malintenzionati per ingannare gli utilizzatori dei sistemi operativi da Windows NT a Vista era, ed è tuttora, molto semplice. Il trucco consiste nel cambiare il nome di un file eseguibile Virus.exe in Virus.txt.exe, in modo tale che Windows riconosca e nasconda l’estensione eseguibile, mostrando unicamente il valore Virus.txt. Modificando opportunamente l’icona del file eseguibile, un utente malintenzionato può così mascherare il suo file nocivo traendo in inganno gli utenti meno esperti, che credendo di aprire un semplice file di testo avviano in realtà l’installazione del malware.

Nonostante la potenziale pericolosità per la sicurezza di “Nascondi le estensioni dei file conosciuti” di Windows Explorer sia nota ormai da tempo e sia stata oggetto di numerose discussioni, la funzione è presente anche nella RC di Windows 7 e potrebbe essere nuovamente sfruttata per infettare i personal computer equipaggiati con il nuovo sistema operativo. Il timore è che gli utenti meno esperti possano cadere nel tranello poiché tale funzione è solitamente impostata come predefinita da Windows e richiede la modifica di una voce nel pannello di controllo per essere disattivata. Microsoft non ha al momento commentato le informazioni diffuse da F-Secure, ma non sembra essere troppo determinata a eliminare una caratteristica adottata ormai da tempo e su una vasta gamma di suoi sistemi operativi.