Kolejne dziury w Windows
Windows Explorer oraz przeglądarka internetowa Internet Explorer mogą ukrywać prawdziwe rozszerzenia plików i tym samym maskować niebezpieczne pliki, a to zmniejsza bezpieczeństwo systemu.
Hakerzy mogą wykorzystać lukę do wykonania swojego kodu na dowolnym komputerze z zainstalowanym systemem Windows. Wystarczy w nazwie pliku w nawiasach {} umieścić specjalny łańcuch znaków, tzw. Class Identifier (CLSID). Jeżeli jest on przypisany w systemie np. plikom tekstowym, to rozszerzeniem pliku będzie TXT. Jednak po dwukrotnym kliknięciu na nie pojawi się tekst, ale plik zostanie wykonany. Umożliwia to roznoszenie wirusów w plików dotąd uznawanych za całkowicie bezpieczne.
Georgi Guninski określił problem jako bardzo poważny. Zaleca, aby nie otwierać nawet bezpiecznych załączników przed przeskanowaniem plików za pomocą programu antywirusowego. Sygnałem nieprawidłowej sytuacji może być to, że Windows nie dobiera do takich plików właściwych ikon. Dlatego załączniki należy zapisać na dysk i przeanalizować, czy plik z widocznym rozszerzeniem TXT ma standardową dla takich plików ikonę programu, który go otwiera (w tym przypadku Notatnika). Przy plikach o innych rozszerzeniach należy postępować analogicznie. Guninski już 11 kwietnia br. poinformował Microsoft o wykrytej luce, ale na razie gigant z Redmond nie wydał oświadczenia w tej sprawie.