Присвоив файлу определенный идентификатор класса (CLSID), Windows Explorer и IE можно заставить отображать расширение, не соответствующее реальному типу этого файла. Если таким образом, например, назначить исполняемому файлу расширение .txt, его по-прежнему можно будет запустить двойным щелчком мыши. По мнению Гунинского, обнаруженная им "брешь" является крайне опасной. Впрочем, замаскированный файл можно опознать, так как пиктограмма у него в соответствии с некорректным расширением не изменяется. Кроме того, реальный тип файла можно увидеть в его свойствах. Использовать брешь можно, оставляя вредоносные файлы на совместно используемой системе или отправляя их по электронной почте. Гунинский проинформировал Microsoft об ошибке еще неделю назад, но ответной реакции пока не последовало.

Служба новостей IDG, Амстердам

Поделитесь материалом с коллегами и друзьями