На примере релиз-кандидата Windows 7, выпущенного два дня назад, стало понятно, что Проводник новой версии Windows по-прежнему скрывает расширения файлов тех типов, которые зарегистрированы в системе. Эта, казалось бы, безобидная особенность файлового менеджера может подвергнуть компьютер серьезной опасности, поскольку она позволяет злоумышленникам маскировать вредоносные исполняемые файлы под привычные для пользователя документы.

Руководитель исследованиями финской компании F-Secure Микко Хюппонен (Mikko Hypponen) уверен, что эту функцию вполне можно использовать как уязвимость безопасности системы. Стоит переименовать исполняемый файл *.exe в *.txt.exe, и Explorer, скрыв его расширение, будет отображать вредоносную программу как текстовый файл, если его автор использовал значок текстового документа.

Этот подлог нетрудно раскрыть, однако рядовой пользователь, как правило, определяет тип файла по внешнему виду его значка, а большинство вирусов и троянских программ рассчитаны на людей, далеких от премудростей компьютерной техники.

Использование этой нехитрой технологии взлома насчитывает уже много лет. К моменту создания Windows NT она уже существовала, а Windows 2000, XP и Vista продолжили эту традицию. В настоящее время она используется не так широко, как раньше, поскольку большинство атак теперь осуществляются через уязвимости интернет-браузера, а не с помощью вложений электронной почты, но компьютерная грамотность обывателей по-прежнему отстает от развития технологий взлома, поэтому скрывать расширения файлов – все еще не лучшая идея.