Независимый центр безопасности F-secure обнаружил серьезную уязвимость в новой Windows 7.
На этот раз уязвимость касается маскировки файлов. В Windows 7 можно замаскировать опасный исполнительный файл (.exe и другой) под видом текстового файла, изображения и другого.
Данный трюк существовал давно, он есть и в Windows XP, и в Windows Vista. Но я не ожидал что в операционной системе нового поколения Windows 7 этот вопрос не сдвинется с мертвой точки.
Достаточно поменять названия с horrible_malware.exe на horrible_malware.txt. exe и файл уже будет отображаться как текстовый документ. Но на деле это программный файл.
Злоумышленник таким образом может сильно усложнить задачу обнаружения вредоносных файлов и программ. Добавлю, что если ещё немного потрудиться, можно добиться и изменения значка файла, т. е. мы можем добавить файлу Переводчик. txt. exe иконку настоящего переводчика, что окончательно замаскирует вредоносный объект.
