Rischio Windows 7: nasconde le estensioni

Come i suoi predecessori, anche Windows 7 nasconde le estensioni dei file conosciuti in Windows Explorer. Per gli esperti di F-Secure tale funzione potrebbe essere utilizzata per indurre gli utenti ad avviare file malevoli mascherati con false estensioni
Come i suoi predecessori, anche Windows 7 nasconde le estensioni dei file conosciuti in Windows Explorer. Per gli esperti di F-Secure tale funzione potrebbe essere utilizzata per indurre gli utenti ad avviare file malevoli mascherati con false estensioni
Emanuele Menietti
Pubblicato il 7 mag 2009

È un debutto amaro quello della prima Release Candidate (RC) pubblica di Windows 7. A distanza di poche ore dal rilascio dell’attesa versione di prova del nuovo sistema operativo Microsoft, gli esperti di sicurezza di F-Secure sottolineano come il successore di Vista conservi una funzione per nascondere le estensioni dei file solitamente utilizzata per trarre in inganno gli utenti, portandoli a installare malware e programmi indesiderati a loro insaputa.

Il breve post pubblicato sul blog di F-Secure non usa mezzi termini e descrive con una punta di sarcasmo l’ormai famigerata caratteristica legata alle estensioni dei file: «Windows 7 RC è infine disponibile. Questa è una grande notizia, poiché avranno sicuramente corretto Windows Explorer. Vedete, in Windows NT, 2000, XP e Vista, Explorer era solito nascondere le estensioni per i tipi conosciuti di file. E i creatori di malware erano soliti utilizzare questa “caratteristica” per indurre in errore le persone e far scambiare loro un file eseguibile per altre cose, come un semplice documento di testo».

est win 7

Lo stratagemma adottato dagli utenti malintenzionati per ingannare gli utilizzatori dei sistemi operativi da Windows NT a Vista era, ed è tuttora, molto semplice. Il trucco consiste nel cambiare il nome di un file eseguibile Virus.exe in Virus.txt.exe, in modo tale che Windows riconosca e nasconda l’estensione eseguibile, mostrando unicamente il valore Virus.txt. Modificando opportunamente l’icona del file eseguibile, un utente malintenzionato può così mascherare il suo file nocivo traendo in inganno gli utenti meno esperti, che credendo di aprire un semplice file di testo avviano in realtà l’installazione del malware.

Nonostante la potenziale pericolosità per la sicurezza di “Nascondi le estensioni dei file conosciuti” di Windows Explorer sia nota ormai da tempo e sia stata oggetto di numerose discussioni, la funzione è presente anche nella RC di Windows 7 e potrebbe essere nuovamente sfruttata per infettare i personal computer equipaggiati con il nuovo sistema operativo. Il timore è che gli utenti meno esperti possano cadere nel tranello poiché tale funzione è solitamente impostata come predefinita da Windows e richiede la modifica di una voce nel pannello di controllo per essere disattivata. Microsoft non ha al momento commentato le informazioni diffuse da F-Secure, ma non sembra essere troppo determinata a eliminare una caratteristica adottata ormai da tempo e su una vasta gamma di suoi sistemi operativi.

Ti consigliamo anche

Samsung Smart TV 65 pollici, il prezzo crolla, sconto esagerato MENO 500 euro!
Web e Social

Samsung Smart TV 65 pollici, il prezzo crolla, sconto esagerato MENO 500 euro!
La VPN più conveniente ora costa 2,08 €/mese: ecco l'offerta per PrivateVPN
Software e App

La VPN più conveniente ora costa 2,08 €/mese: ecco l'offerta per PrivateVPN
Una VPN veloce per non laggare più online: questa è la scelta più conveniente
Software e App

Una VPN veloce per non laggare più online: questa è la scelta più conveniente
Con NordVPN hai 2 anni di VPN a 3,69 euro al mese + 3 mesi extra gratis
VPN

Con NordVPN hai 2 anni di VPN a 3,69 euro al mese + 3 mesi extra gratis
Link copiato negli appunti