Maskierte Dateinamen in Vista könnten Schadsoftware tarnen

[Supernature]

Windows Vista lässt in Dateinamen auch Unicode-Steuerzeichen zu.
Dies könnte dazu genutzt werden, Dateinamen zu verschleiern und so den Anwender
zu einem leichtsinnigen Aufruf der Datei zu bewegen.
Das schreibt heise security in einer Meldung vom 24.09.07:
heise Security - News - Täuschende Dateinamen unter Vista

In dem Beispiel erscheint eine Screensaver-Datei auf dem Desktop als harmloses jpg-Bild.

 

[Brummelchen]

Jaja - das sicherste Windows

 

[ZuluDC]

Also wie jetzt...?

Habe ich es richtig verstanden, wenn ich glaube das Ganze so zu interpretieren, dass durch die Steuerzeichen im Dateinamen die eigentlich 'richtige' Dateiendung auf dem Desktop von Vista nicht mehr sichtbar ist, sondern nur noch die Endung, die man der Täuschung halber noch an den ganzen Dateinamen angehängt hat?

Und wenn ja - sofern es noch die Möglichkeit zur Anzeige des ganzen Dateinnamens mit der Endung in den Ordneroptionen von Vista gibt - bleibt das Problem?

 

[Supernature]

Details werden ja keine genannt - entweder, um die Informationen über die Schwachstelle nicht in falsche Hände gelangen zu lassen, oder eben, um zu verschleiern, dass es eigentlich halb so wild ist .

 

[Vordack]

Und eine weitere News die wieder darstellt wie bööööse Vista doch ist und daß das gut alte Windows XP doch sooo viel besser ist.

no comment.