|
Windows 7 продолжает порочную практику своих предшественниц
7 мая 2009, Никонова Екатерина
64
|
На примере релиз-кандидата Windows 7, выпущенного два дня назад, стало понятно, что Проводник новой версии Windows по-прежнему скрывает расширения файлов тех типов, которые зарегистрированы в системе. Эта, казалось бы, безобидная особенность файлового менеджера может подвергнуть компьютер серьезной опасности, поскольку она позволяет злоумышленникам маскировать вредоносные исполняемые файлы под привычные для пользователя документы.
Руководитель исследованиями финской компании F-Secure Микко Хюппонен (Mikko Hypponen) уверен, что эту функцию вполне можно использовать как уязвимость безопасности системы. Стоит переименовать исполняемый файл *.exe в *.txt.exe, и Explorer, скрыв его расширение, будет отображать вредоносную программу как текстовый файл, если его автор использовал значок текстового документа.
Этот подлог нетрудно раскрыть, однако рядовой пользователь, как правило, определяет тип файла по внешнему виду его значка, а большинство вирусов и троянских программ рассчитаны на людей, далеких от премудростей компьютерной техники.
Использование этой нехитрой технологии взлома насчитывает уже много лет. К моменту создания Windows NT она уже существовала, а Windows 2000, XP и Vista продолжили эту традицию. В настоящее время она используется не так широко, как раньше, поскольку большинство атак теперь осуществляются через уязвимости интернет-браузера, а не с помощью вложений электронной почты, но компьютерная грамотность обывателей по-прежнему отстает от развития технологий взлома, поэтому скрывать расширения файлов – все еще не лучшая идея.
А тем временем Microsoft активно рекламирует свое детище.Рекомендуем также почитать
Свежие новости раздела
Windows 8 больше не будут поддерживать
Прекращается выпуск обновлений для операционной системы Microsoft, вышедшей в 2012 году.
Windows 10 наконец вышла
Новую операционную систему уже можно купить или обновиться до неё бесплатно.
Windows 10: известны системные требования
Новая операционная система без проблем будет работать на компьютерах с Windows 7 и 8.1.
Windows срочно подлатали
В операционной системе нашли и устранили уязвимость, позволяющую удалённо управлять компьютером.
Windows 10 – новые подробности
Microsoft выбрала в качестве релизной версии новую сборку 10240 и именно эту версию отправит производителям устройств.
Windows 10 готовится к релизу
Основная работа над новой операционной системой завершится в ближайшие дни.
Статьи раздела
Обзор Windows 8 Consumer Preview на планшете Dell Latitude ST
Операционные системы
ОС MeeGo 1.1 в нетбуках – теперь по-русски
Операционные системы
Windows MultiPoint Server 2010 – серверная ОС
Операционные системы
Windows 7 – обзор новой Windows
Операционные системы
Windows XP Mode (XPM) – виртуализованная совместимость в Windows 7
Операционные системы
Windows 7 – что нового предложит преемница?
Операционные системы
Все свежие новости
Apple обменивается исками с Ericsson, в 2022-м году сохранится дефицит микросхем
Apple обменивается исками с Ericsson, в 2022-м году сохранится дефицит микросхем
Google готовит Android 11 и думает о запуске собственного процессора
Google хочет, чтобы новый дизайн платформы напоминал медиаадаптер Chromecast
ТОП-3 тарифов на интернет для загородных домов и коттеджей
ТОП-3 выгодных тарифов на интернет для загородных домов и коттеджей от провайдеров
ZenFone Max Pro (M1) – новый смартфон от ASUS
ZenFone Max Pro – смартфон с высокой емкостью аккумулятора
ONYX BOOX Note – новый ридер с экраном 10,3"
Букридер с ридер с экраном 10,3" весит всего 325 граммов
Отзывы
64 Оставить отзывЭто же милая дырочка, через которую очень приятно веселить всех на первое апреля. Собственно как и остальные очень милые дырочки винды.
Хе Хе это совсем не проблема
Это не самая большая проблема Windows...
Есть косяки куда серьезнее, даже спустя 2 года после выхода этой статьи... поверьте...
Не вижу здесь никакой проблемы
. Это легко решается - Панель управления => Параметры папок => Вид => снять галку с "Скрывать расширения для зарегистрированных типов файлов".
Это вообще не проблема, тем более почти все используют твикеры, а программы присваивают свои значки. Любой нормальный антивирь сразу среагирует на файл с двойным расширением. Но попасться может конечно любой.
Обосрать легче всего, конечно. Поддерживаю Глеба. Проблема всё-таки есть. Даже опытный пользователь может на этом попасться, особенно работая на чужой машине.
статья не имеет никакого смысла
Специально для людей недалёких там на представленной картинке в поле type вполне таки чёрным по белым написано “Application”. Если пользователь решил два раза по этому щёлкнуть, то он сам себе злобный буратино. Микко Хюппонен просто бронепоездун и гонщик. Статья и правда бредовая.
Бредовая статья и бессмысленная... Ибо расширение можно увидеть выставив галочку в соответственном окошке, тогда расширение будет показываться вместе с названием файла
Полностью согласен С Bull. Исчерпывающий коммментарий добавить нечего.
Данная оценка весьма субъективна, и отражает только "одну сторону монеты". У каждого варианта могут быть свои сторонники и противники, к тому же, не все согласятся, что такой подход можно назвать уязвимостью "Проводника".
Re: пользователь, как правило, определяет тип файла по внешнему виду его значка, а большинство вирусов и троянских программ рассчитаны на людей, далеких от премудростей компьютерной техники.
1) Если пользователь ориентируется только на значок и далек от премудростей компьютерной техники, то расширение файла для него пустой звук. В результате он не задумываясь запустит как *.exe, так и *.txt.exe.
2) При каждом переименование файла, такой пользователь будет стирать "ненужное расширение". В результате не сможет их открыть.
Не нужно писать подобный материал, если у вас нет сколь-либо объективных данных по данному вопросу. Со стороны это показывает только вашу неграмотность.
Господа хорошие, а под какой осью работаете Вы?
Домохозяйки и параноики в ужасе!
Для ламеров и блондинок существует отличная адекватная инициатива, практически без вышеперечисленных минусов - Мас:wall
и будет всем страждущим счастье)
дубовость в полном объеме
не берите ПК, берите Atari )
Людииииииии....что ж вы от собственной глупости мелкософт обсираете???))))) в хрюшке в настройках свойств папки можно убрать галочку с "Скрывать расширения зарегистрированных типов файлов" и будет вам показывать ваши *.exe)))))))))))
так речь то как раз о "ламерах" и о "блондинках" идет, кто то вообще впервые комп видит "изнутри", ведь на рекламном ролике мелкософта показано что с виндой справится даже ребенок пятилетний, а откуда ребенку знать про вирурусы и прочую хрень, ребенок смотрит мультики и в смешариков играет, какое дело ему там до вирусов??? Ах даа... Я наверно не учел, что вы же небыли детьми никогда наверно и "ЛАМЕРАМИ" никогда небыли, вы сразу с рождения стали умными профи - поняли что вы не ламер там какой то а Прооофи, типа крутой, всё умею, и сразу всё получалось... наградить бы вас хорошим скриптом, посмотрел бы я на ваши лица когда вместо файлов одни вирусы на компе, а хороший скриипт ни один антивирь не определят, даже хваленый кис10 и остальные антивири такие как нод и доктор вэб и пр.
это, безусловно, серьезнейший промах со стороны microsoft'а! действительно, ни о какой безопасности не может быть и речи с таким проводником! а они еще выпендриваются со своим UAC! неучи и ламерье, это ж надо было до сих пор не додуматься до включения (для автора - создания) такой чудной функции! да это что, есть проблема посерьезнее! вы не поверите, но если щелкнуть по локальному диску (не "ц" который только, тут уже защита хитрая) правой клавишей и выбрать "форматировать..." и пару раз нажать ок - то встроенный в виндовз вирус (кстати, тоже есть и в более старых версиях!) удалит все данные!!! то же и с любимыми файлами с бесценной информацией! стоит только нажать shift+del, выделив файл и он исчезнет!! сенсация, епт! говна в интернете все больше, спасибо автору за отнятое громким названием статьи время!
ой насмешили,
можно включить отображение расширения файлов в панели управления в свойствах папки, действительно, не про что писать
Пока нашел тормоза с установкой нескольких принтеров, несколько незначительных мелочей по совместимости и все. Корпорация MICROSOFT не тратила времени впустую, однако, для тех, кто деревянный по пояс (сверху), она не стала делать так, чтобы вышеперечисленные расширения светились, как бельмо перед глазами. Может еще мистер Микко Хюппонен попросит звуковое сопровождение, типа: «Внимание, уважаемый пользователь, вы запускаете приложение с расширением ЭКЗЭ (ЕХЕ), если на запущенном приложении установлена иконка в виде текстового документа, призадумайтесь и позвоните в службу поддержки компании «F-Secure» и позовите господина Микко Хюппонена!!!» Надо позвонить в компанию мелкомякгих и послушать нелестные пожелания в свой адрес от разработчиков винды после совета: «Паставьте жо нам звуковое сопроваждение, а то у нас типа вирусов полный комп!»
Насмешили)) Писать больше нет про что? Если пользователь не умеет включить отображение расширения файлов, то вредоноснім програмам стакого пользователя нет что брать.
ОС пользуюсь и не жалею))
то, что кто-то там путает *.txt и *.exe это его проблемы, такие люди и без этого с вирусами постоянно сидят(они и без замены иконок вирусы могут запустить).Так что этот косяк и не косяк вовсе
Смех, да и только. Правильно пишут, что нельзя отключить скрытие расширений в "параметрах папок"?
Я за все время использования увидел только баг с меню пуск и все. Отличная ОС
Гыыыы... вот я лоханулся прочитал четыре коментария и решил что тут есть об чём поговорить...))
Тут оказыватся всё сказано пересказано.........)))))))))
Сейчас на Windows 7. Винда - прелесть... А если программисту и хакеру нравится...... - это многого значит. Нечисть - тот, кто эту статью написал.
Мне пробная версия понравилась, но один минус для себя я нашел, windows 7 не поддерживает ЕАХ на аппаратном уровне и это факт!!!
Дааа! Вы здесь все это пишите, а я ни хрена не въезжаю. Может посоветуете мне "пособие для чайников" или может чтото другое?
Идиоты !!!
Это не ошибка, а настройка по умолчанию.
В Win XP:
1. Открываем любую папку
2. 'Сервис' -> 'Свойства папки' -> Вкладка 'Вид' -> Снимаем галку 'Скрывать расширения для зарегистрированных типов файлов'
3. Жмём 'OK'
4. Готово
Какой ламер писал статью, остаётся только догадываться...
не знаю кто как а я всегда эту настройку отключаю (на всех компьютерах, на какие имею доступ
)
и внимание почти на нуле
аргументы такие:
1) бывает что разные расширения имеют один и тот же значек (jpg и jpeg, htm и html) А если я редактирую файл htm(l) мне надо знать точное имя файла, что-бы скажем создать ссылку на картинку или др. страницу
2) не пойму кому могут помешать эти 3 буквы и точка, такое впечатление что они весь экран занимают. Иногда мне кажется что подобные вещи делаются специально что-бы новые пользователи не могли изучить устройство компьютера
3) nonamerz пишет:
> в вашем *.тхт.ехе в тайпе написано "application"
надо всегда исходить из того, что пользователь уже не первый час сидит за компом, и глаза у него примерно такие как у смайлика
Можно подумать что этот самый "рядовой" пользователь обратит внимание на файл с названием Документ.exe да никогда в жинзни... Типичный ответ на вопрос: А что это за файл? - Я не знаю наверное он нужен... Кроме того если показать расширения (кстати пороблемы здесь и нет они скрыты по умолчанию (tools|Folder options| Hide extension for known files types и если они вам нужны снимите галочку) Так что Господа ищите реальные проблемы, а не ФИНИКИЙСКИЕ
темболее эта как вы говорите "ошибка" была во всех версиях виндовс, неповерю что вы все сидите под никсами
в вашем *.тхт.ехе в тайпе написано "application", и + если расширение скрыто, почему оно тогда будит видно как у нас на скрине? для меня эт значисые оргументы чтобы не открывать файл.
з.ы. надеюсь теперь, комментарий достаточно цензурен чтобы иметь право на жизнь
ахахахахаххаххах, лишбы вот обосрать или новости нафармить, всё в опциях изменяется, нашли бля серьезную ошибку хД ХД
Короче, объясняю. Вы привыкаете к Вашим данным, к примеру есть у вас папка на флешке с паролями, или ещё чем. Вы всегда втыкаете флешку ищите эту папку по первым символам и жмёте на неё.
Теперь представьте, что вирус - создал exe-файл, с иконкой папки и её названием. Поверьте мне, вы точно также по первым символам найдёте эту "папку" и кликните по ней (также дважды) и вирус заразит ваш ПК.
Т.е., если у вас нет антивируса (нормального), то вы почти точно заразитесь, просто по инерции, каким бы мега профи вы бы не были
Перешел на этот "хайтек" портал по ссылке на эту "новость". Прочитал... Гребаный стыд, это что, "компютер для бландинак за 15 минут"? Зачем такое публиковать? Капец, слов нет. Копирайтеру - биться головой здесь
Это можно включить в настройках!
Кирилл - ты же прочитал?
значит - новость ...
Сначала нужно дождаться финальной версии "Окон", а уж потом говорить о косяках...
Никогда не думал, что это серьезная проблема
Внимательнее, невнимательнее.... Новость - хрень))) Да это даже не новость!))
В ХР тоже по умолчанию выключена. И я сомневаюсь, что ламакам о чем-то скажет расширение файла-)) Так что правильно, что выключено. А тот, кто знает зачем расширение, знает где оно включается! А ламаки с включенным расширением тока портят файлы, переименовая и стирая расширение вообще!
Чо? Какие идиоты создавали эту тему? И в ХРюше и в семерке есть стандартная функция показа расширения файла. Если кто не знает о ней(приветик ламерам), то она находится в настройках папки.
З.Ы. Авторам: Впредь создавайте нормальные новости пожалуйста, и не показывайте свою тупость.
Добавить отзыв