Nieuws
image

'Altijd verborgen Windowsextensies risico voor gebruikers'

donderdag 1 mei 2014, 13:45 door Redactie, 7 reacties

Sommige bestandsextensies in Windows worden nooit weergegeven, ongeacht hoe het besturingssysteem is ingesteld, wat een risico voor gebruikers kan zijn. Daarvoor waarschuwt Pete Beck van de NCC Group, die het probleem per toeval ontdekte.

Samen met een collega was hij oude games aan het bespreken die met een emulator op Windows gespeeld kunnen worden. Bij één van de bestanden van deze oude games werd de extensie echter niet weergegeven, ook al had Beck het weergeven van extensies wel in Windows ingeschakeld. Deze optie staat namelijk standaard uitgeschakeld. Het bestand in kwestie bleek een .mag-bestand te zijn.

Register

In het Windowsregister ontdekte Beck dat Windows de extensie van dit soort bestanden, alsmede verschillende andere bestandsextensies, nooit weergeeft. Alleen door het verwijderen van de Registerinstelling werden de extensies zichtbaar. Het gaat in totaal om 25 bestandsextensies die Windows niet zal weergeven, waaronder PIF en LNK. Dit zijn snelkoppelingen naar uitvoerbare bestanden, waarbij het mogelijk is om het bijbehorende icoontje aan te passen.

Beck waarschuwt dat een aanvaller hiervan misbruik kan maken, bijvoorbeeld om gebruikers op malware te laten klikken of naar een phishingsite te lokken. Zo is het mogelijk om een bestand genaamd Readme.txt.lnk te maken, waarbij Windows alleen Readme.txt weergeeft.

"Een aantal bestandsextensies is altijd verborgen, waarvan een aantal de kans vergroot dat er kwaadaardige code wordt uitgevoerd. Wees dan ook zeer voorzichtig waar je op klikt", aldus Beck in deze presentatie. Een 'botte bijl' oplossing die de onderzoeker adviseert is het verwijderen van alle 'NeverShowExt' waardes in het Windowsregister.

Reacties (7)
01-05-2014, 14:16 door Anoniem
Eeuwige discussie over die extensie's. In plaats van dat microsoft naar de mensen luisterd en de extensie's laat zien, kiezen ze ervoor al jaren deze te verbergen tot ergenis van een aantal mensen. Ik snap het echt niet !
01-05-2014, 14:18 door [Account Verwijderd]
Dit wisten we toch al sinds 2000? (iloveyou)
Dat het voor shortcuts ook uitstaat is daarbij wel matig.
01-05-2014, 14:42 door Anoniem
"Sommige bestandsextensies in Windows worden nooit weergegeven, ongeacht hoe het besturingssysteem is ingesteld, wat een risico voor gebruikers kan zijn. Daarvoor waarschuwt Pete Beck van de NCC Group, die het probleem per toeval ontdekte."

Wat een ontdekking, dit probleem is al sinds jaar en dag bekend. Al zou Microsoft er ook wat mee moeten gaan doen ;)
01-05-2014, 14:50 door Pandit
Niet zozeer Windows houdt deze verborgen het is explorer die ze niet laat zien. Alternatieve filemanagers zoals total commander laat deze extensies gewoon zien.
01-05-2014, 15:51 door Anoniem
maar welke achterlijke idioot heeft er ooit bedacht dat het handig is, zelfs zonder securityrisico is het zwaar irritant.
01-05-2014, 17:06 door Anoniem
Door Anoniem: maar welke achterlijke idioot heeft er ooit bedacht dat het handig is, zelfs zonder securityrisico is het zwaar irritant.
Een of andere marketing idioot bij Microsoft die nooit met een PC gewerkt heeft. (En waarschijnlijk een collega van de idioot die bedacht heeft dat Tiles zo geweldig zouden werken op een PC/laptop)
02-05-2014, 19:39 door spatieman
heb een funny plaatje voor je funny.jpg.exe xD
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure