Home > Notícias

Windows 7 Release Candidate tem brecha de segurança, alerta F-Secure

Falha "esconde" extensões de arquivos em versões anteriores do Windows é usada para fazer usuário abrir arquivos maliciosos.

Redação do IDG Now!

05/05/2009 às 16h46

Foto:

A companhia de segurança F-Secure encontrou uma falha no Windows Explorer da recém-lançada versão de testes do Windows 7, chamada de Release Candidate (RC). A brecha também está presente em outros sistemas operacionais da Microsoft, segundo a empresa especializada em segurança.

Em um post publicado nesta terça-feira (05/05) no blog da companhia, a F-Secure lembrou que o Windows Explorer das versões Windows NT, 2000, XP e Vista costumam esconder extensões de tipos de arquivos conhecidos.

Essa brecha é usada pelos criadores de vírus para fazer com que os usuários executem programas maliciosos como se fossem documentos comuns, sem alertar para o fato de um arquivo de texto, por exemplo, ser um executável.

Leia também:
>> Faça o download do Windows 7 RC  
>> Conheça as novidades do Windows 7
>> Podcast: Ricardo Wagner, da Microsoft fala sobre o Windows 7
>> Implantação do Vista pode facilitar adoção do Windows 7
>> Nas empresas: 5 funções do Windows 7
>> Windows 7: mais rápido, melhor interface e promete mais
>> Em netbooks, Windows 7 é mais rápido que o Vista

Um arquivo malicioso chamado “exemplo.exe”, por exemplo, se fosse renomeado como “exemplo.jpg.exe”, seria apresentado pelo Windows apenas como “exemplo.jpg”, o que facilitaria a confusão com uma foto ou outro arquivo de imagem.

O teste da F-Secure revelou que o Windows 7 mantém a brecha e mostrou que o truque permite, inclusive, a mudança do ícone do arquivo malicioso para um conhecido, como o bloco de notas de arquivos .txt. A Microsoft ainda não se manifestou oficialmente sobre a manutenção da característica no Windows 7.

pcw_logo_twitter_73.jpg
> Siga PC WORLD no Twitter em http://twitter.com/pcworldbrasil

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail