Pplware

Falha no Windows 7 coloca utilizadores em risco

Apesar de todos os esforços em desenvolver um sistema operativo quase “perfeito”, ainda existem bugs graves. Um investigador disse esta quarta-feira que ainda falta um longo caminho para a Microsoft conseguir corrigir muitos dos bugs e sobretudo os graves, já que mesmo na Release Candidate (RC) do Windows 7, existe uma falha que já vem do passado, mas que ainda não foi corrigida.

O file manager do Windows Explorer “engana” os utilizadores sobre a verdadeira extensão de um ficheiro, afirmou Patrik Runald, conselheiro principal da Helsinki-based F-Secure Corp. Em vez de revelar a verdadeira extensão do ficheiro, o Windows Explorer continua a ocultar a extensão dos tipos de extensões conhecidas. Este problema ajuda os “Hackers“ a disfarçar malware, usando esses tipos de ficheiros, extensões e ícones.

Por exemplo, o Windows Explorer irá mostrar o ícone com a extensão “.txt”, mas na verdade vai abrir um ficheiro renomeado para attack.txt, que irá iniciar a entrada de um trojan Horse (cavalo de Tróia), pois o ficheiro inicial foi alterado para attack.txt.exe.

Esta prática da Microsoft já remonta, a pelo menos desde o Windows NT e tem sido severamente criticada no popular Windows XP e Windows Vista.

“Normalmente as pessoas olham para o ícone para saber que tipo de arquivo está inerente aquele ícone”, disse Runald. “Se o ícone é parecido com os do Word ou de um ficheiro PDF, existe imediatamente uma confiança no ficheiro, o que leva a que os utilizadores abram esses ficheiros sem pensar muito”. O Windows é suficientemente inteligente para saber a verdadeira natureza do ficheiro e vai, por exemplo, executar um ficheiro “.exe” mesmo que o nome do ficheiro apareça como “attack.txt” no Explorer”, disse Runald.

Este “bug” tem sido usado há vários anos pelos “vírus escritores” (virus writers) apesar de cada vez mais estar a ser menos usado, pois agora há “preferência” pelos vírus através dos downloads, aproveitando as vulnerabilidades dos browsers, “mesmo assim este “bug” não devia ser esquecido”.

Runald afirma também que o Windows Explorer deve mostrar a extensão do ficheiro desde o início e não como uma opção que se pode activar.

Exit mobile version