Milioni Windows 10 računara osetljivi na opasne napade
To što su Windows 10 ažuriranja besplatna ne znači mnogo ako svaki update stigne sa greškama i bezbednosnim propustima. Upozorenja o novim ranjivostima stižu skoro jednako redovno kao i nove funkcije, pa se poslednje odnosi na Windows 10 opciju koju Microsoft nudi na svim Windows 10 uređajima, a koja ozbiljno ugrožava bezbednost korisnika.
Naime, radi se o tome da je svaki Windows 10 uređaj osetljiv zbog ozbiljnog bezbednosnog propusta koji napadačima omogućava da neometano uđu u sistem, a u slučaju da korisnici ne promene podešavanja za prikazivanje naziva fajlova. Microsoft krije ekstenzije fajlova u okviru Windows-a, a uprkos tome što se radi o sigurnosnom riziku koji se često eksploatiše preko phishing mejlova, te za distribuciju malvera.
Kako se zaštititi?
Fajl ekstenzije su zapravo slova koja dolaze posle naziva fajla – na primer .doc (Word dokumenti), .pdf (Adobe dokumenti), .mov (QuickTime media fajlovi) te .mp3 (muzički fajlovi). Danas se ti delovi kriju, pa sve više korisnika ne ume da imenuje imena nekih modernijih formata, što je opasno, budući da napadači mogu da pošalju fajlove koji će izgledati kao pravi, a zbog toga što Windows prikazuje samo deo sa nazivom. Tako, na primer, neki maliciozni fajl može da se zove sasvim naivno -“Scan_002_01” – i da uz Adobe Reader ili Windows 10 zip ikonicu probudi poverenje, a zbog toga što žrtva ne vidi da u produžetku ne stoji .pdf, već .exe (executable), što znači da fajl, kada se otvori, instalira malver, te omogućava preuzimanje kontrole nad uređajima.
Da bi se zaštitili korisnici moraju da promene Windows 10 podešavanja i omoguće da se vidi i drugi deo naziva fajlova, a ako otvore Windows 10 Start Menu > ukucaju ‘Folder Options’ > otvore ‘File Explorer Options’ > kliknu na ‘View tab’ > Advanced settings > Uncheck “Hide extensions for known file types” > kliknu ‘Apply’ > i na kraju ‘Ok’. Radi se o jednostavnom procesu koji sanira ozbiljnu ranjivost, ali milioni korisnika ne vode računa o ovim „detaljima,“ pa se pretpostavlja da će napadači i dalje imati plodno tle za veliki broj napada.
Pretpostavlja se da je Microsoft delove naziva fajlova uklonio kako ne bi zbunjivao one korisnike kojima ove šifre ništa ne znače, a bezbednosni eksperti takvu praksu porede sa nekom benzinskom stanicom koja ne bi označavala vrstu goriva koja se toče na pumpama.
Izvor: Forbes