F-Secure a particulièrement la dent dure ces derniers temps et ne manque pas une occasion pour signaler toute pratique qui à ses yeux constitue un risque en matière de sécurité informatique pour l'utilisateur.
L'éditeur finlandais se remémore ainsi une pratique usuelle de Microsoft avec son système d'exploitation Windows dont l'explorateur cache par défaut les extensions pour les types de fichiers connus, ce dont les concepteurs de virus savent très bien tirer parti. À l'occasion de la sortie de la version RC et donc quasi finale de Windows 7, F-Secure a voulu vérifier si ce qu'il qualifie de faille a été reconduit avec ce nouveau système d'exploitation.
Le petit tour de passe-passe consiste à renommer un fichier exécutable et malveillant comme virus.exe cité en exemple en virus.txt.exe ou virus.jpg.exe. Windows va alors cacher la partie .exe du nom du fichier, faisant croire à l'utilisateur qu'il est en présence d'un banal fichier texte ou une image. Pour tromper plus facilement la vigilance de l'utilisateur, l'icône à l'intérieur de l'exécutable est modifiée pour prendre l'apparence de celle dévolue à un fichier texte ou une image.
Un regret pour F-Secure, la manœuvre malveillante est toujours fonctionnelle avec Windows Explorer de Windows 7 et de déclarer que l'OS a échoué. Une parade toute simple consiste à forcer l'explorateur à afficher toutes les extensions des fichiers. Par ailleurs, on soulignera que de telles attaques n'ont plus vraiment le vent en poupe et qu'outre la vigilance de l'utilisateur, celle de la solution de sécurité présente doit avoir été trompée.
Faille ou pas faille pour Windows 7 ?
