فا

‫ نقص امنيتي مشترك تمام ويندوزها، اين بار در ويندوز 7

شماره: IRCNE200905176

اكنون كه مايكروسافت ويندوز 7 را بطور آزمايشي به كاربران عرضه كرده است، عده زيادي مشغول دريافت اين سيستم عامل جديد هستند كه انتظار مي­رود نسخه اصلي آن در سال 2010 روانه بازار گردد. اما در همين زمان، محققان حوزه امنيت در حال يافتن حفره هاي اين نسخه كانديداي انتشار هستند تا پيش از ارائه نسخه رسمي، اشكالات امنيتي آن را برطرف نمايند. شركت امنيتي F-Secure يكي از اين حفره ها را كه كاملا هم مورد انتظار بود كشف كرده است.

اين شركت روز سه شنبه (همزمان با عرضه نسخه كانديداي انتشار ويندوز 7) يكي از نقايص ويندوز 7 را كه به Windows Explorer مربوط مي­شود اعلام كرد. اين مساله مربوط به نحوه فهرست كردن و نمايش پسوند فايلهاي درون هر فولدر توسط Windows Explorer است. ويندوز به شكل پيش فرض پسوندهاي شناخته شده را پنهان كرده و نمايش نمي­دهد. براي مثال اغلب كاربران هرگز پسوند .doc را در فايل فرضي MyFile.doc مشاهده نمي­كنند. بلكه صرفا آيكون و نام فايل را مي­بينند.

البته اين موضوع در ويندوزهاي 2000، NT، XP و Vista نيز به همين قرار بوده است. نويسندگان ويروسها نيز هميشه از آن سوء استفاده كرده و فايلهاي اجرايي خود را به جاي فايلهاي doc يا تصوير براي كاربران جا زده اند. روش مورد استفاده اين افراد اين است كه فايل ويروس فرضي Virus.exe را به Virus.txt.exe يا Virus.jpg.exe تغيير نام مي­دهند و از آنجاييكه پسوند .exe براي ويندوز شناخته شده است، اين پسوند از ديد كاربر پنهان خواهد شد. علاوه بر اين نويسنده ويروس، آيكون داخل فايل اجرايي را نيز تغيير داده و به آيكوني شبيه يك فايل متني يا تصويري تبديل مي­كند. به اين ترتيب كاربر تصور مي­كند كه فايل مذكور يك فايل متني يا تصويري است و ويروس را اجرا مي­نمايد.

البته خوشبختانه نرم افزارهاي ضد بدافزار، بدون توجه به تنظيمات Explorer، براي تشخيص بدافزارها به آيكون و نام آنها تكيه نمي­كنند. اما به هر حال اين يك نقطه ضعف ويندوز است كه بايد در ويندوز 7 و حتي ويستا برطرف گردد. مايكروسافت بايد نمايش پسوندها را در محيط Explorer فعال نمايد. اگرچه شايد بسياري از كاربران عادت به نگاه كردن به پسوندها نداشته و فايلها را بر اساس آيكونهاي آن شناسايي كنند.

نسخه كانديداي انتشار ويندوز 7 بطور رسمي از روز سه شنبه براي كاربران MSDN و TechNet در دسترس قرار گرفته است.

اخبار مرتبط:

تروجان در نسخه هاي لو رفته ويندوز 7


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 17 اردیبهشت 1388

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0