Windows 7 noch immer ein Hackerparadies

Der einfach gestrickte Windows-Nutzer kann jetzt schon in XP und Vista leicht irregeleitet werden, weil die Datei-Extensions schlichtweg ausgeblendet werden können – um die Wahrheit zu verstecken. Der Forderung der Security-Unternehmen, das in Windows 7 auszubessern, ist Microsoft aber nicht nachgekommen.

»Windows 7 kann immer noch von böswilligen Hackern ausgenutzt werden«, umschreibt Inquirer-Autorin Sylvie Barak übertreibend den banalen Umstand, dass Microsoft noch immer nichts tut, um die offensichtliche Windows-Schwachstelle zu beseitigen.

Patrik Runald, Sicherheitsforscher bei F-Secure in Finnland, hatte zuvor öffentlich moniert, dass MS immer noch dem Dateimanager Windows Explorer erlaubt, die Extension im Dateinamen auszublenden. Das würde es den Angreifern sehr einfach machen, die naiveren Anwender zu übertölpeln. Wenn also ein Fiesling seinen Trojaner ‘attack.txt.exe’ nennt, hat er gute Chancen, die DAUs (»dümmste anzunehmende User«) zu täuschen. Diese sehen schließlich im Windows Explorer lediglich ein Text-Icon und die Datei ‘attack.txt’ – und klicken mit viel höherer Wahrscheinlichkeit darauf. Schließlich erkennen sie nicht, dass dahinter eine ausführbare Datei steckt. Runald: »Das haben die Viren-Autoren nun schon jahrelang ausgenutzt«.

Nach Rulands mündlicher Aussage hatte sein Chef Mikko Hypponnen gleich einen Blogbeitrag zum Thema verfasst und später auf Leserkritiken, man könne das Verstecken der Extensions in Win7 doch ausschalten, noch etwas tiefgehender verneint: Auch darum könne der gewiefte Hacker sich ohne großen Aufwand herummogeln. µ

Silvie Barak über die F-Secure-Beschwerde
F-Secure
Mikko Hypponnen zum Extension-Problem
… und die genauere Ausführung nach vielen Nutzer-Kommentaren