Независимый центр безопасности F-secure обнаружил серьезную уязвимость в новой Windows 7.
На этот раз уязвимость касается маскировки файлов. В Windows 7 можно замаскировать опасный исполнительный файл (.exe и другой) под видом текстового файла, изображения и другого.
Данный трюк существовал давно, он есть и в Windows XP, и в Windows Vista. Но я не ожидал что в операционной системе нового поколения Windows 7 этот вопрос не сдвинется с мертвой точки.
Как мы видим на скриншотах, достаточно поменять названия с horrible_malware.exe на horrible_malware.txt.exe и файл уже будет отображаться как текстовый документ. Но на деле это программный файл.
Злоумышленник таким образом может сильно усложнить задачу обнаружения вредоносных файлов и программ . Добавлю, что если ещё немного потрудиться, можно добиться и изменения значка файла, т.е. мы можем добавить файлу Переводчик.txt.exe иконку настоящего переводчика, что окончательно замаскирует вредоносный объект.
Популярность: 5%
Видовз — это ужас!
вот не знаю, поменял имя файла, иконка не изменилась, может просто очередной наезд на Win 7?
Какая же это маскировка?! Ежели только для «чайников», которые пользуются исключительно окнами, да еще с настройками по умолчанию. Любой правильно настроенный файловый менеджер тут же покажет подвох. Зы-ы… Поэтому никогда не пользуюсь в работе окнами.