ct

    Notícias

    Mais notícias de 10/2007


    Mais vírus à "Vista"
    O suporte a Unicode no Windows é ineficiente há um bom tempo, a Microsoft sempre com o pé atrás na hora de implantar isso. O salvamento do Bloco de notas e de aplicações nativas do Windows até a versão XP tem sérios problemas com Unicode. No Windows Vista, no entanto, como não dava para ficar para trás, a Microsoft aplicou e melhorou o suporte a Unicode em várias coisas. Unicode veio para ser uma codificação "padrão", bem suportado por sistemas como o Linux, e evita a perda de informações dos caracteres entre várias línguas com escritas diferente. Sim, isso é um ponto positivo a favor da Microsoft, por ela ter melhorado a relação do Windows com Unicode, no Windows Vista.

    Nos nomes de arquivos, por exemplo, o Vista agora suporta e exibe corretamente caracteres em Unicode. Vários sistemas operacionais atuais também, mas não o Windows XP.

    Maaas... Lá vem problemas. O Unicode tem alguns caracteres não visuais, de controle. É possível escrever em idiomas que usam a escrita da direita para a esquerda, por exemplo (como o árabe). Utilizando-se disso, é possível manipular visualmente os nomes dos arquivos. Algumas pessoas já têm se aproveitado do fato para distribuir seus spywares, vírus e malwares em geral.

    Nomeando um arquivo com certas "manhas", podemos enganar o usuário quanto à extensão verdadeira. O site Heise Security publicou um exemplo, onde dá-se a um arquivo de extensão ".scr" uma falsa extensão ".jpg". Olhando, o usuário pensaria se tratar de uma imagem. Veja:

    1

    2

    A primeira imagem é uma tela do 7-Zip, um programa de compressão/descompressão de arquivos, rodando no Windows XP e com um arquivo aberto, contendo um arquivo do tipo proteção de tela, que no fundo é executável (scr). Veja que a extensão real do arquivo aparece. O Windows XP não reconhece o nome em Unicode e exibe quadradinhos no lugar dos caracteres de controle. A segunda imagem mostra a mesma situação no Windows Vista. Viu só: o jpg foi jogado para o final, parecendo ser uma inofensiva imagem. Se for aberto com um duplo clique, já era: será executado, por ser uma "proteção de tela".



    Extraídos, ambos os sistemas identificam tal arquivo como proteção de tela, apesar de no Vista o final do arquivo aparecer como ".jpg":

    3

    4

    Isso não é um bug do Windows Vista, afinal ele se esforçou para se adequar ao Unicode. Provavelmente em outros sistemas que suportam Unicode nos nomes de arquivos (como o Linux), a falsa "extensão" também pareceria ser a extensão verdadeira. Porém, como o Windows é o sistema mais usado, de longe o mais visado pelos malfeitores, são os usuários dele que devem ficar atentos agora com arquivos suspeitos.

    Em vez de abrir com um duplo clique, passe o mouse sobre o arquivo ou veja as propriedades dele. O tipo de arquivo correto será exibido, permitindo identificar do que se trata. Não será prático, mas é o jeito... Ou a Microsoft volta atrás e remove a possibilidade de o Vista lidar com nomes de arquivos em Unicode, o que seria uma regressão para o sistema.

    Leia mais em:

    http://www.heise-security.co.uk/news/96498/


    Glossário
    Postado por Marcos Elias Picão em 08/10/2007 às 09:14

    Blog:
    Add to Google

    » Gostou do texto? Veja nossos livros impressos:
    Hardware | Redes | Servidores | Kurumin 7

    ... ou encontre o que procura usando a busca:

cb
Livros de Carlos E. Morimoto HOME