Windows 7 RC obsahují zbytečná bezpečnostní rizika

Uvolnění RC verze Windows 7 bylo zklamáním pro řadu bezpečnostních expertů, neboť nedošlo ke změně týkající se zobrazování přípon souborů a útočníci tak mohou nadále snadno maskovat škodlivé soubory.


Na tento problém upozornil Patrik Runald, vedoucí poradce v oblasti výzkumu společnosti F-Secure s tím, že Microsoft stále pokračuje v dlouholetých praktikách, které zcela zbytečně zvyšují bezpečnostní rizika tohoto operačního systému. Problém totiž tkví ve Windows Exploreru, který skrývá příponu u známých typů souborů a zobrazuje jen jejich názvy, což umožňuje hackerům snadno maskovat své škodlivé kódy.

Windows Explorer například pro trojského koně, pojmenovaného jako „attack.txt.exe“ zobrazí ikonu textového souboru a název „attack.txt“, i když se jedná o spustitelný soubor, zatímco uživatel je na první pohled přesvědčený, že jde o neškodný textový dokument. Tento rys Windows Exploreru se objevil již ve Windows NT a i přes častou kritiku přetrval ve Windows 2000, XP, Vistě a podle všeho tedy bude opět součástí Windows 7. Přitom by stačilo udělat jen drobné změny, upozorňuje Runald. Ten dále dodává, že lidi se většinou dívají hlavně na ikonu, aby rozpoznali, co je soubor zač a pokud něco vypadá třeba jako wordový dokument nebo PDF soubor, nenapadne většinu z nich, že by se za ním mohl skrývat spustitelný soubor.

Tato vlastnost je již léta zneužívána výrobci virů, tvrdí zástupce společnosti F-Secure, i když uznává, že v současnosti většina útoků již probíhá jiným způsobem. Nicméně změna přístupu ze strany Microsoftu by podle Runalda určitě nebyla na škodu a pomohla by předejít řadě problémů.

Windows 7 ve verzi RC, která byly uvolněny tento týden, budou k dispozici ke stažení až do konce července. Finální verze by se pak mohla objevit již za několik měsíců. Více informací najdete v článku Windows 7: Přijde finální verze již v srpnu?











Komentáře