F-Secure encontra 'falha antiga' no Windows 7 RC

O pessoal da F-Secure descobriu a primeira "falha de segurança" no Windows 7 RC.

05/05/2009 17:28h

Diminuir o tamanho das letras Aumentar o tamanho das letras

O pessoal da F-Secure descobriu a primeira "falha de segurança" no Windows 7 RC.

No Windows NT, 2000, XP e Vista, o Explorer ocultava por padrão as extensões dos tipos de arquivos conhecidos, e por causa disso os criadores de vírus usaram esta "funcionalidade" para fazer com que os usuários executassem certos arquivos pensando que fossem outros. Por exemplo, um arquivo VIRUX.EXE era renomeado para VIRUS.TXT.EXE ou VIRUS.JPG.EXE e, com a opção marcada no Windows, a extensão .EXE ficava oculta.

Além disso, os criadores de vírus modificavam o ícone dentro do executável para deixá-lo parecido com o ícone de um documento de texto, e assim enganavam os usuários desavisados:


esse arquivo é um texto ou executável?

O curioso é que esta "falha" não é uma falha em si, pois mesmo renomeando a extensão, o Windows não é enganado, pois ele sabe que se trata de um executável.

Ao renomear um arquivo .txt para .exe e dar um duplo-clique nele, por exemplo,o UAC (Controle de Conta do Usuário) aparece, pedindo que o usuário permita a execução deste executável, mostrando claramente ao usuário que o arquivo não é um texto, mas sim um programa. Além disso, a própria imagem acima mostra que o tipo de arquivo é uma Aplicação (Application), e não um Arquivo de texto (Text Document).

De qualquer modo, como os usuários não costumam ler mensagens de aviso, estes clicam em OK e o arquivo é executado - e no final o Windows leva a culpa..

No Windows 7 isso não é diferente, já que a opção "Ocultar extensões dos tipos de arquivos conhecidos" também vem marcada por padrão.


Para evitar esse tipo de "surpresa", você pode alterar a opção facilmente:

- Em Computador, clique no menu Ferramentas e em Opções de Pasta.

- Na guia Modo de Exibição, desmarque a opção Ocultar extensões dos tipos de arquivos conhecidos:

Depois, clique em OK e pronto: a "falha de segurança" é corrigida..


 

Alguns tópicos na Área de Windows 7 do Fórum do BABOO:
    
SoundMAX Integrated Digital Audio
Windows 7 não enxerga o Win Vista
Estender ativação do Windows7 de 30 para 120 dias
Desempenho do windows 7 

 


imprima este artigo
envie este artigo via e-mail

  

Artigos relacionados

ANÁLISE EXCLUSIVA: Windows 7 RC em português!

Windows 7 RC disponível na MSDN e TechNet

Compare as edições do Windows 7

Windows 7 será lançado em outubro?

Mais informações sobre o Windows 7 RC

Windows 7 Learning Portal

Saiba se seu PC suporta o XP Mode no Windows 7

Cópias vazadas do Windows 7 RC estão infectadas

Windows 7 Release Candidate: faça o download!

Atualização para o IE8 no Windows 7 RC

Organize seus arquivos com as bibliotecas do Windows 7


Mais Notícias desta Área

Últimas Notícias
  
Segurança
Notícias
Antivírus
Tutoriais
Downloads
Tópicos do Fórum do BABOO
Melhores tópicos
Poste a sua dúvida
Hardware
Promoções
Últimas Notícias
Netbooks
Celulares
Tópicos do Fórum do BABOO
Melhores tópicos
Poste a sua dÚvida
Carreira
Notícias
Cursos
Vagas
Certificações
Eventos
Conselhos e Sugestões
Poste a sua dÚvida
Sobre o BABOO
Quem somos
Política de Privacidade
Anuncie
Newsletter
Fale conosco
Loja do BABOO
Fórum do BABOO
Especiais
Enquetes
TOP 5 - as mais lidas
Tutoriais
White Papers e Webcasts
Papel de parede
Nosso canal no YouTube
Nosso canal no Twitter
 Software  |  Hardware  |  Segurança  |  Tecnologia  |  Tutoriais  |  Download  |  Web  | Desenvolvimento  |  Fórum 
 Mundo Corporativo  |  Carreira  |  Mercado  |  Telecom  |  Servidores  |  Tecnologia 
    BABOO é um site brasileiro de TI focado em informática, tecnologia, software,hardware, tutoriais e downloads, e soluções de dúvidas através do nosso fórum.