Windows 7 : F-Secure pointe du doigt une faille reconduite

Le par  |  8 commentaire(s)
F-Secure_logo

Pour l'éditeur finlandais de solutions de sécurité, Microsoft est retombé dans l'un des ses écueils avec Windows 7 et un explorateur de fichiers qui continue de cacher la véritable nature de certains d'entre eux en ne dévoilant pas leur extension.

F-Secure_logoF-Secure a particulièrement la dent dure ces derniers temps et ne manque pas une occasion pour signaler toute pratique qui à ses yeux constitue un risque en matière de sécurité informatique pour l'utilisateur.

L'éditeur finlandais se remémore ainsi une pratique usuelle de Microsoft avec son système d'exploitation Windows dont l'explorateur cache par défaut les extensions pour les types de fichiers connus, ce dont les concepteurs de virus savent très bien tirer parti. À l'occasion de la sortie de la version RC et donc quasi finale de Windows 7, F-Secure a voulu vérifier si ce qu'il qualifie de faille a été reconduit avec ce nouveau système d'exploitation.

Le petit tour de passe-passe consiste à renommer un fichier exécutable et malveillant comme virus.exe cité en exemple en virus.txt.exe ou virus.jpg.exe. Windows va alors cacher la partie .exe du nom du fichier, faisant croire à l'utilisateur qu'il est en présence d'un banal fichier texte ou une image. Pour tromper plus facilement la vigilance de l'utilisateur, l'icône à l'intérieur de l'exécutable est modifiée pour prendre l'apparence de celle dévolue à un fichier texte ou une image.

Un regret pour F-Secure, la manœuvre malveillante est toujours fonctionnelle avec Windows Explorer de Windows 7 et de déclarer que l'OS a échoué. Une parade toute simple consiste à forcer l'explorateur à afficher toutes les extensions des fichiers. Par ailleurs, on soulignera que de telles attaques n'ont plus vraiment le vent en poupe et qu'outre la vigilance de l'utilisateur, celle de la solution de sécurité présente doit avoir été trompée.

F-Secure_Windows_7_Extensions_1 F-Secure_Windows_7_Extensions_2

Faille ou pas faille pour Windows 7 ?

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #455341
raah encore un truc qui m'énerve
Bien content que F-Secure fasse un peu de bruit la dessus
Le #455411
C'est à ça que sert l'UAC, a protégé des scripts automatiques qui modifient le système... donc pas de "failles" ici désolé... maintenant si l'utilisateur trouve normal que photos.jpg(.exe) nécessite les droits administrateur pour etre ouvert là on peut rien faire pour lui .
l'UAC a été remanié pour être plus discret mais tout aussi efficace dans Windows 7.
Le #455781
Sauf que tous le monde s'arrange pour désactivé l'UAC qui est chiante.
Bref une solution simple, installer un thème qui à ses propres icônes, là aucun moyen que les icônes des virus se confondent.
Le #455911
quel est l'interet de cacher les extensions par défaut? :?
Le #456051
Les extensions cachées, c'est un des trucs les plus débiles qu'il y ait sous Windows. Je ne me rappelle pas une seule fois y avoir vu un avantage, et lorsque j'installe Windows une des premières choses que je fais c'est d'afficher les fichiers cachés et les extensions.
Le #456091
Et pourquoi ne pas gérer les fichiers en fonction de ce qu'ils sont réellement, et non en fonction de leurs extentions, si facilement modifiable (la preuve! )?
Moi, je dis ça, j'ai pas windows... mais je m'en sers à droite et à gauche (boulot, ...) et c'est vrai que c'est pénible de jamais connaitre le type de fichier si l'extention n'est plus la.
Le #456211
Le mode "neuneu" (je clique sur n'importe quoi) est vraiment pénible.
Merci F-Secture d'en parler...
Le #456461
: D "quel est l'interet de cacher les extensions par défaut?"

->Ne pas obliger l'utilisateur moyen à réécrire les extensions qu'il ne connait pas lorsqu'il renomme un fichier.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]