F-Secure: Windows 7 enthält alten Explorer-Fehler

Das Betriebssystem blendet in der Voreinstellung bekannte Dateitypen aus. Viren-Autoren können diese Funktion missbrauchen, um eine ausführbare Datei namens "Virus.txt.exe" als harmloses Textdokument erscheinen zu lassen.

Laut F-Secure hat es Microsoft versäumt, mit der Veröffentlichung des Release Candidate von Windows 7 einen alten Explorer-Fehler zu beheben. In einem Blogeintrag kritisiert Mikko Hypponen, Chief Research Officer des finnischen Sicherheitsanbieters, dass Windows 7 wie schon Windows NT, 2000, XP und Vista in der Voreinstellung die Endungen bekannter Dateitypen ausblendet.

„Viren-Autoren missbrauchen diese Funktion, damit Nutzer ausführbare Dateien mit Dokumenten oder Bildern verwechseln“, schreibt Hypponen. Bei ausgeblendeten Endungen werde aus einer potenziell schädlichen Datei wie „Virus.txt.exe“ ein harmloses Textdokument mit dem Namen „Virus.txt“. Darüber hinaus veränderten Hacker auch das angezeigte Dateisymbol, um Anwender beispielsweise dazu zu verleiten, einen E-Mail-Anhang zu öffnen.

Ende April hatte Microsoft eine anderes, oft kritisiertes Feature seines Betriebssystem überarbeitet: Die Autorun-Funktion des Release Candidate von Windows 7 unterstützt nur noch optische Medien wie CDs und DVDs. Microsoft reagierte damit auf den Conficker-Wurm und andere Schädlinge, die die automatische Funktion zum Starten von Anwendungen auf Wechseldatenträgern nutzen, um sich zu verbreiten.

Themenseiten: Betriebssystem, F-Secure, Microsoft, Windows 7

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu F-Secure: Windows 7 enthält alten Explorer-Fehler

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *