Notícias

Falha no Windows 7 coloca utilizadores em risco

99 Comentários

Apesar de todos os esforços em desenvolver um sistema operativo quase “perfeito”, ainda existem bugs graves. Um investigador disse esta quarta-feira que ainda falta um longo caminho para a Microsoft conseguir corrigir muitos dos bugs e sobretudo os graves, já que mesmo na Release Candidate (RC) do Windows 7, existe uma falha que já vem do passado, mas que ainda não foi corrigida.


O file manager do Windows Explorer “engana” os utilizadores sobre a verdadeira extensão de um ficheiro, afirmou Patrik Runald, conselheiro principal da Helsinki-based F-Secure Corp. Em vez de revelar a verdadeira extensão do ficheiro, o Windows Explorer continua a ocultar a extensão dos tipos de extensões conhecidas. Este problema ajuda os “Hackers“ a disfarçar malware, usando esses tipos de ficheiros, extensões e ícones.

Por exemplo, o Windows Explorer irá mostrar o ícone com a extensão “.txt”, mas na verdade vai abrir um ficheiro renomeado para attack.txt, que irá iniciar a entrada de um trojan Horse (cavalo de Tróia), pois o ficheiro inicial foi alterado para attack.txt.exe.

Esta prática da Microsoft já remonta, a pelo menos desde o Windows NT e tem sido severamente criticada no popular Windows XP e Windows Vista.

“Normalmente as pessoas olham para o ícone para saber que tipo de arquivo está inerente aquele ícone”, disse Runald. “Se o ícone é parecido com os do Word ou de um ficheiro PDF, existe imediatamente uma confiança no ficheiro, o que leva a que os utilizadores abram esses ficheiros sem pensar muito”.
O Windows é suficientemente inteligente para saber a verdadeira natureza do ficheiro e vai, por exemplo, executar um ficheiro “.exe” mesmo que o nome do ficheiro apareça como “attack.txt” no Explorer”, disse Runald.

Este “bug” tem sido usado há vários anos pelos “vírus escritores” (virus writers) apesar de cada vez mais estar a ser menos usado, pois agora há “preferência” pelos vírus através dos downloads, aproveitando as vulnerabilidades dos browsers, “mesmo assim este “bug” não devia ser esquecido”.

Runald afirma também que o Windows Explorer deve mostrar a extensão do ficheiro desde o início e não como uma opção que se pode activar.

PUB
Autor: Hélio Moreira
Partilhar:
Tags:

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Artigo anterior

Utilizadores do Opera não o actualizam com frequência
Próximo artigo

LockCrypt 2.28
PUB

Comentários

99

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de N_Lite
    N_Lite

    Esperemos que a Microsoft corrija o referido erro!

    http://www.nyzux.net

    Responder
    1. Avatar de tagravado.com
      tagravado.com

      podes resolver tu o problema muito facilmente!

      http://www.tagravado.com

      Responder
    2. Avatar de kekes
      kekes

      Nao creio que seja para corrigir, e nao considero um Bug de certo modo, tu mesmo tens de saber de onde arranjas os ficheiros. Eu por exemplo uso sempre o Abrir com em ficheiros que tenho pouca confiança assim limita-se a abrir com o suposto programa que lhe é concedido, evitando que seja um executavel.

      Creio que esta noticia e como as noticias da TVI, sensacionalismo, aproveitando a vinda do W7

      Responder
    3. Avatar de agante
      agante

      Não considero um erro do windows, mas das pessoas que abrem esse tipo de ficheiros visto que se não mostra as extensões de ficheiros conhecidas também não mostra a extensão de um ficheiro .txt ,portanto já se sabe que essa não é a verdadeira extensão do ficheiro.
      De qualquer maneira, nem todas as pessoas gostam de ter as extensões conhecidas visíveis principalmente no ambiente de trabalho.
      Por fim, quem gostar tem uma solução que é tirar o visto da opção “ocultar extensões para tipos de ficheiros conhecidos”.

      Responder
  2. Avatar de aver
    aver

    É de facto a primeira alteração que faço nas definições que vêm “por defeito” (por omissão, ou lá o que quiserem chamar). Por acaso até andei um pouco às aranhas porque no Windows 7 o “ver opções de pastas” está em “organizar”.
    Agora, quem, por si próprio, não precisa de ver, sempre, as extensões dos ficheiros, anda nisto muito pela rama. Se a definição viesse “por defeito”, não ia adiantar muito.

    Responder
    1. Avatar de EacHTimE
      EacHTimE

      Também é a primeira coisa que altero… É um ranço ter que alterar sempre essa opção!

      Responder
      1. Avatar de rsl
        rsl

        Até parece que dá mt trabalho!

        Responder
        1. Avatar de Paulo Martins
          Paulo Martins

          Não dá muito trabalho de alterar mas nem toda a gente conhece a opção, e se é verdade que se para muita gente isso é indiferente para outras pessoas como eu, dá jeito ter a extensão visível, já para não falar que realmente não deixa de ser uma questão de segurança, porque nada me impede de criar um aplicação maldosa com o ícone do Word ou do notepad, aliás é extremamente fácil fazer um aplicação assim…

          Responder
  3. Avatar de Alexandre Pinto
    Alexandre Pinto

    Para o utilizador menos atento pode ser realmente uma falha.
    No entanto um sistema bem protegido com anti-virus deve ser suficiente para detectar estas situações…

    Sem querer levantar comparações, isto poderá acontecer com linux ou mac? Ou as extensoes estao sempre visiveis? Pergunto apenas por desconhecimento…

    Responder
    1. Avatar de hazard
      hazard

      Esta, tal como dizia o aver, é uma das minhas primeiras alterações quando instalo o Windows.

      Qianto à tua pergunta Alexandre Pinto, em linux as extensões estão por defeito visíveis. Quanto a MAC, não sei.

      cump’s

      Responder
      1. Avatar de Dinis F
        Dinis F

        Boas…
        Em linux a extensão serve apenas para mera informaçao.
        Não é através dela que é executado o programa.
        Por um lado é bom.

        Cumps

        Responder
      2. Avatar de Samuel Campos
        Samuel Campos

        Quanto a MAC as extensões estão por defeito visíveis também…

        Penso que isso não seja uma falha mas sim uma opção que a Microsoft tomou.
        Para um utilizador iniciado a extensão do ficheiro não diz nada, por isso com ou sem a extensão o risco é exactamente o mesmo.

        Responder
    2. Avatar de Nuno José
      Nuno José

      Sim as extensões são sempre visíveis em Linux, mas nem interessa muito pois o SO entende os ficheiros e não as suas extensões, ou seja, se tivermos um ficheiro 123.txt que é um vídeo, o linux mostra que é um vídeo. Isto pode parecer perigoso pois é como a falha do windows, uma ficheiro pode muito bem ser um “executável” e ter outra extensão qualquer. Acontece que em linux nenhum ficheiro novo é executável até lhe ser dito que é, é preciso alterar as suas permissões.

      Responder
  4. Avatar de Modgik
    Modgik

    Pois Infelizmente continua com a sua marca de bugs a Microsoft… também se não tivesse estas falhas não era Microsoft ia-mos ter Saudades. hehehe

    —————————————-
    http://www.cliptuga.com

    Responder
  5. Avatar de Sharp Random
    Sharp Random

    Não é um pouco procurar chifre em cabeça de cavalo?
    Usar anti-vírus não é ponto pacífico?
    Qual deles, digno do nome, que não inclui como extensão a ser checada toda a lista desses arquivos aos quais o usuário deposita confiança?
    Estou errado?

    Nós, do tempo do prompt DOS, é que somos viciados em extensão na tela. O usuário médio contemporâneo, sem vivência em ambiente não gráfico deseja a certeza de ter fixado o ícone ao arquivo de nome escolhido por ele ‘teleonomicamente’ (neologismo).
    E disto deveriam cuidar os programadores.
    Devo estar equivocado, ou não?

    Responder
  6. Avatar de Jean Santos
    Jean Santos

    Não acho esta uma falha grave. Acho que só se deixa enganar quem quer.

    Pode ser grave para os noob’s mas estes não é por verem ou não a extensão que vão ou não deixar de abrir o ficheiro até pq estes sabem lá ao que correspondem aquelas letras.

    Responder
    1. Avatar de José Romão
      José Romão

      Estás-te a esquecer que nem toda agente é “boa” como tu 😉
      Os “noobs” que lhe chamas sao cerca de 80% das pessoas que usam computadores por isso sim é uma falha grave.

      Responder
      1. Avatar de demon
        demon

        mas para esses 80% de utilizadores, tanto lhes faz que o ficheiro seja .exe .txt .123 .abc, elas vão executar o ficheiro a mesma por desconhecer o significado da extensão.

        Responder
        1. Avatar de Jean Santos
          Jean Santos

          Foi exactamente isso que eu tentei dizer.

          O que adianta a extensão ser visível se os noob’s as desconhecem.

          Já os experiente conhecem todas as ratoeiras.

          Daí eu considerar esta uma falha pouco ou nada grave.

          Responder
  7. Avatar de PJviana
    PJviana

    Ainda à pouco tempo ficou disponível e já começam a falar em falhas graves que vem desde Windows NT!!! Será que custa assim tanto corrigir estas falhas!! Eu que ia instalar esta versão Windows 7 RC já estou a ficar com o pé atrás!

    Responder
    1. Avatar de Bruno Soares
      Bruno Soares

      Eu instalei o Windows 7 ontem e estou muito contente, só a fase de instalação já esta muito a frente de vista e xp!!e com o meu NOD32 não há falha que resista 🙂

      Responder
    2. Avatar de Drakul
      Drakul

      Eu não acho grave, assim todos os sistemas operativos têm um bug grave pois o utilizador normal vai pelo icon ( word, excel, …) em vez de ir pela extensão. Se tiver a extensão apagada ou a aparecer para o utilizador normal é igual. Talvez para nós que saibamos um pouco mais é uma falha, mas como disse o Alexandre Pinto é para isso que existem os AV e anti-spywares.

      PJviana se for por estas falhas que não instalas nada, fecha o computador, embala outra vez na caixa e devolve-o à loja, porque todos os sistemas operativos têm falhas da mesma gravidade ou pior.

      Responder
    3. Avatar de Sombra
      Sombra

      PJviana

      Então é melhor também não usares o XP e o Vista porque são rigorosamente iguais ao Seven.
      LOL

      Epá sinceramente este povo tuga… enfim.

      Isto não é uma falha grave!

      Citação: “Um investigador disse esta quarta-feira ”
      Eu também sou investigador de sistemas informáticos e não concordo com este “investigador” que nem sabemos que seja…

      Não é alarmante!!!
      Se o fosse, já estaríamos todos hackados há muito tempo no XP e Vista.

      Cumps.

      Responder
      1. Avatar de PJviana
        PJviana

        Não sei se é campanha contra Microsoft mas logo no inicio aparecerem estas duvidas de segurança não é bom para a própria! Eu não estou muito preocupado propriamente com esta falha mas por ter acabado de sair e já começar a existir duvidas quanto à segurança! Eu não costumo apanhar muitos “bichos” nos meus PC´s e sei as precauções que devo ter! Neste Momento utilizo o Windows XP, Vista e Ubuntu(80% do tempo) e não tenho grandes problemas! 😉

        Responder
    4. Avatar de Pedro
      Pedro

      Falha grave?

      Bolas, isto não é uma falha grave. Uma falha grave é algo que não se consiga controlar e que coloque em risco o utilizador.

      Não instalar o Windows 7 porque não trás a opção de mostrar as extensões activada por omissão é no mínimo estranho… Basta um click e deixa de ser uma “falha grave”…

      Já agora, com o UAC do Windows tb não se corre qualquer executável à toa. É questionado ao utilizador se é para executar o ficheiro.

      Responder
  8. Avatar de kelter
    kelter

    na minha opinião esta noticia serve apenas para Patrik Runald ter uns minutos de fama por uma “descoberta infeliz”… é já à muito sabido desta “falha”, agora não venha dizer que a Microsoft não tem feito nada para a combater… Já desde o Vista que a Microsoft possui um sistema para detectar este tipo de situações, o tão conhecido UAC, sim esse sistema que todos pensam que só serve para chatear… no entanto este permite dar a conhecer ao utilizador se o ficheiro que tenta abrir é um executável em vez de um .txt ou de um .pdf por exemplo, mas como a Microsoft não consegue corrigir a maior falha de sempre: “O utilizador” as culpas irão sempre cair sobre os ombros desta… Serei o único a achar que o UAC não é “chato”? Acredito que não e se pararem para pensar um pouco irão comcordar comigo, ora vejamos… um antivirus detecta um potencial virus, o que é que este vai fazer? Avisar o utilizador que tal aconteceu e dá algumas opções de escolha ao utilizador. Por outro lado, uma Firewall que detecta uma conexão estranha no sistema, o que esta vai fazer? Avisar o utilizador e por à disposição também algumas opções de escolha… Foi neste modo de pensar que a Microsoft implementou o UAC no Vista e no Win7 com uma versão bastante melhorada, agora claro se o utilizador se sente incomodado pela preocupação do sistema operativo em informar o que está a ocorrer, claro aqui a Microsoft não tem culpa…

    UAC, Antivirus, Firewall, protegem o utilizador desta e de muitas outras falhas disso não tenham duvidas.

    Responder
    1. Avatar de José Romão
      José Romão

      Concordo contigo a maior falha de sempre esta entre a cadeira e o teclado!

      Responder
    2. Avatar de Simon
      Simon

      Pois é, tudo isso é necessário e pelo menos a mim ajuda me no dia-a-dia ^^

      Mas sim, mostrar a extensão dos ficheiros, era também uma bela ajuda (alias, outra!).

      E para já, a Microsoft não anda a lançar SO a toa a tantos anos. E se fosse assim já não havia Windows para minguem porque os hackers e as viroses que andam por ai e aquelas de que tanto se falaram como o grande vírus do Novo Século e por ai fora, já tinhamos todos ido com as couves!

      Por isso acho que devemos todos ter calma e deixar as coisas para prós, apesar de eles também dormirem em certas situação 😛 ahahah

      Responder
  9. Avatar de RF
    RF

    Isto é “burrisse” da M$ desde o XP!!!
    Sempre das primeiras coisas a mudar no SO ou fixar com o nlite.

    Agora isto ser uma falha do Win7… Vai ter muitas leituras esta noticia.

    E quem é que abre ficheiros de origem desconhecida?

    Responder
    1. Avatar de dppako
      dppako

      Só abre ficheiros de origem desconhecida a maioria dos utilizadores. É coisa pouca… então ficheiro disfarçados de .jpg é o prato do dia. Não é falha grave, só é preciso comprar mais um sistema de segurança com anti-vírus e firewall e anti-spyware e fica tudo perfeito… O homem tem razão no que diz, porque já é o 3º OS seguido que traz este falha, e se não fosse grave, não causava problemas para a maioria dos utilizadores.

      Responder
    2. Avatar de carlos rajas
      carlos rajas

      RF, na boa, o correto é burrice…por favor só o fiz para que ninguem tenha que te corrigir da próxima vez… valeu ! 😎

      Responder
  10. Avatar de Kayn
    Kayn

    eu tenho sempre o win configurado pra mostrar extensoes, mas isto não é uma falha. Nunca o considerei como tal. É uma feature. O uilizador pode não querer ver extensões de ficheiros para não as alterar por engano quando troca o nome ao ficheiro, por exemplo.

    E isto é demasiado facil de identificar. Então tendo como dado adquirido que o sistema não está a mostrar extensões, ninguem estranha aparecer de repente lá o .txt?

    Isto até pode ser alterado para evitar o problema de ignorancia/distração por parte do utilizador, mas não é falha, nem muito menos bug. Foi pensado para ser assim e, embora não use, não acho mal.

    Responder
  11. Avatar de Vítor M.
    Vítor M.

    De facto este Windows 7 tem tudo para ser perfeito, isto porque todas as falhas ou eventualmente candidatas a falhas estão a ser identificadas de forma minuciosa e com amostras e cenários de crise.

    Como ainda está numa fase RC a Microsoft tem todo o manancial de testes e estudos para tornar este Windows numa espécie de tecto ou objectivo supremo para os próximos sistemas operativos da empresa e mesmo para a concorrência.

    Depois, claro, cada analistas/investigador tem uma opinião.. os tais 5 minutos de fama….

    Mas não deixa de ser importante identificar estes pequenos desacertos que o Windows traz ao longos das gerações.

    Não sei de repararam, mas o que é apontado é de tal ordem de grandeza ínfima que… será de um Windows que estão a falar??? 😉

    Meus caros, pela primeira vez… possivelmente, da história da Microsoft, há um sistema operativo com uma segurança estonteante e sim concordo com o que foi em cima referido, o Windows 7 + ESET Smart Suite é impenetrável (e já traz firewall o Windows 😉 ).

    Mas como em qualquer sistema operativo, o foco do problema está sempre entre o ecrã e a cadeira… lembrem-se disso.

    Responder
    1. Avatar de dajosova
      dajosova

      E exactamente o que faço depois de instalar o Windows: ponho o Explorer a mostrar as extensões, e o primeiro programa que instalo é o ESET Smart Security… mesmo antes de instalar os Windows Updates!
      E cuidado com alguns updates que por vezes servem para validar a vossa chave de autenticidade do Windows!!!!

      Responder
  12. Avatar de softclean
    softclean

    Mais uma notícia com um título bem chamativo, para afinal perceber que nem tem nada a ver com a notícia. Aliás, dou razão ali ao Kelter quando refere que o senhor da F-Secure quer uns minutos de fama.

    Esta característica (sim, porque falha não é!), embora seja triste, foi a escolha da Microsoft para distinguir os ficheiros (com base na sua extensão). É óbvio que um utilizador vai cair num truque dum executável com o mesmo ícone de uma pasta ou de um PDF, mas isto é que é a falha em si, utilizando técnicas de engenharia social.

    Essa opção está activa há muito por aqui. Não por questões de segurança, mas mais por querer renomear ficheiros e respectivas extensões, mas isso já foge ao tema…

    Responder
  13. Avatar de Gota
    Gota

    @Off-topic

    Apesar de acreditar no contrário, foi comentado aqui no pplware, noutro artigo, que o Windows 7 RC PT-PT estaria disponível para download no site oficial da Mircosoft apartir do dia 7 deste mês!

    Ora o dia 7 deste mês é hoje e não vi nada. Alguma informação?

    Responder
  14. Avatar de Luis Madaleno
    Luis Madaleno

    O Windows 7 tem sido uma agradável surpresa. Agora que instalei a RC fiquei ainda mais agradado.
    E fiquei espantado com o que parece ser novo no RC (pelo menos não dei por isso na beta), são os downloads do IE8 ficarem com a barra de progresso directamente no ícone do IE da task bar.

    De facto nunca percebi a utilidade desta opção e o porquê de vir já activada por omissão.

    No Windows 7 RC, só não gostei dele prender por tudo e por nada. Deve ser por ser a versão 64 bits, porque com a beta não tinha este problema. Ele prende e passados alguns segundos, às vezes muitos, volta a ficar ok.
    Pelo menos tive este problema sempre que iniciava a instalação de uma aplicação, neste caso do SQL Server 2008 e afins.

    Mas o W7 está de facto fabuloso. E seu era critico do Vista…

    Responder
  15. Avatar de Shogun
    Shogun

    Isto é uma falha de segurança?!
    Ok podem ter razao se disserem k a maior falha de seguranca em qq sistema operativo e o proprio utilizador, mas na minha opiniao a unica falha de seguranca aki e msm permitir q esse tipo de pessoas se aproximem de um computador.

    Responder
    1. Avatar de m00nbl00d
      m00nbl00d

      Chega a ser um problema de segurança. Por que razão? Tu fazes uma pesquisa para um trabalho, e fazes a transferência de alguns ficheiros PDF.

      Lá vais tu a abrir o ficheiro PDF nome_qualquer.pdf. E não é que de repente começam a surgir problemas no sistema. E perguntas tu – Que raios vem a ser isto? Onde está o artigo? – E será uma sorte se começarem a ocorrer evidências na altura, ou se ocorrem de todo. Imaginemos que esse ficheiro PDF instalou um keylogger no sistema?

      Tudo poderia ser evitado se o utilizador visse que o ficheiro que vai abrir não correponde ao que fez a transferência.

      Responder
      1. Avatar de demon
        demon

        para alguma coisa servem os antivírus.

        Responder
        1. Avatar de r0ckf3l3r
          r0ckf3l3r

          Acho que nem é preciso ir tão longe. Se a pessoa saca um pdf, quando está a fazer o download, na janela de transferência aparece “nome_do_ficheiro.pdf”. Ora, se for um exe, aparece “nome_do_ficheiro.pdf.exe”.

          Concordo com o que foi dito atrás. O grande mal está entre a cadeira e o monitor/teclado/rato.

          A culpa de existirem ficheiros “.pdf.exe” não é da Microsoft, e isto não é uma falha de segurança grave.

          Acho que vou explicar como se pode crackar linux via linha de comandos para pessoas que não têm o grub bem protegido, e depois dar saltinhos com os meus 15 minutos de fama. -_-‘

          Cumps,

          r0ckf3l3r

          Responder
    2. Avatar de Shogun
      Shogun

      LOL, experimenta la renomear um ficheiro .exe para .txt e abri-lo, dp ve o k aconteceu e dizme ok?

      Responder
      1. Avatar de André
        André

        Eu fiz isso agora. O que acontece é qeu ao abrir ele abre como o notepad e so mostra texto… Não tem mal algum… se fosse um virus ele não era executado.

        Responder
      2. Avatar de Shogun
        Shogun

        Exactamente, mas para quem escreveu esta noticia isso e uma falha de seguranca gravissima :/

        Responder
  16. Avatar de Pacha
    Pacha

    Isto já parece perseguição à MS e atenção que não estou a defender ninguém porque gosto tanto de Windows como MacOs ou Linux.

    Como já disseram é apenas uma opção e só usa quem quer.

    Eu não uso e nunca tive vírus por causa disso.

    O problema das pessoas é que não querem saber de segurança, acham que não precisam de anti-virus e firewall’s, mas depois quando tem algum problema vêm dizer que a culpa é da MS.

    Cumps.

    Responder
    1. Avatar de m00nbl00d
      m00nbl00d

      Numa coisa tens razão. Não há razão para culpar quem quer que seja.

      Um sistema operativo apenas serve de plataforma para que outras aplicações possam ser corridas, e para que o hardware funcione. Um sistema operativo não é uma aplicação de segurança, logo não podem esperar que vos protega.

      É o mesmo que os navegadores de Internet. Tanta coisa sobre qual o mais seguro, etc. Os navegadores de Internet servem para permitir “navegar” na Internet. Não para fornecer segurança.

      Etc.

      Responder
  17. Avatar de Berto
    Berto

    Isto para mim não é falha, é uma feature. Era bug se e só se um txt real, fosse executado como um exe.

    Não sou “fanatico” de nenhum os, trabalho em ambientes windows, tenho um servidorzinho em casa com linux, um portatil com vista, e quero ver se compro um imac para a miuda. Cada os tem os seus pontos e maus, e acho que as vezes essa guerra leva a dizer coisas que são “idiotas” sobre qq um deles.

    Mas tenho de concordar, podia ser algo que estivesse ao contrario, só deligava quem queria, assim acabava logo com o “bug”

    Aquele abraço

    Responder
  18. Avatar de Hélio Moreira
    Hélio Moreira

    Concordo com aqueles que dizem que o problema está entre a cadeira e o computador, mas não nos podemos esquecer que a maioria dos utilizadores não são “experts”… Em que muitas vezes ao abrir um documento com um icone comum (tipo word) e mesmo que apareça um aviso do antivirus, a grande maioria pensa “Isto é um ficheiro do word, posso abrir”… E com este “bug” ou falha do windows, torna essa situação mais fácil de acontecer.

    Responder
    1. Avatar de Shogun
      Shogun

      N é preciso ser expert basta ser responsavel.

      Responder
    2. Avatar de r0ckf3l3r
      r0ckf3l3r

      Se não é “expert”, como dizes, e se tem o ícone do word, achas que a pessoa vai diferenciar .doc de .exe? …

      Responder
      1. Avatar de Jean Santos
        Jean Santos

        Obviamente que não

        Responder
      2. Avatar de Shogun
        Shogun

        Ok, mais uma vez, renomeia um .exe para .doc ou .docx como keiras e dp faz duplo clique em cima dele, por ultimo vem dizerme o k aconteceu :/

        Responder
      3. Avatar de Alexandre Pinto
        Alexandre Pinto

        Obviamente que sim!
        Antes de correres qq .exe mesmo desses disfarçados, o windows mostra-te uma mensagem a avisar-te disso mesmo. Que estás a executar uma aplicação e se a desejas mesmo correr. Logo nao é falha de segurança nanehuma!

        Responder
  19. Avatar de dppako
    dppako

    Para mim a falha está no modo como o OS trata o ficheiro. Não é o facto de mostrar ou não a extensão, mas mostrá-lo aparentemente como outro tipo de ficheiro. O facto de ele pensar que é um .jpg, por exemplo, e alterar o ícone para tal, isso sim constitui uma falha, porque se é um .exe, não é um .jpg.

    Responder
    1. Avatar de Nuno José
      Nuno José

      Que é exactamente o que o linux faz. O linux não liga ás extensões. Aliás o BUG não é do Windows é do MS DOS quando o gates copiou mal os outros SOs fez asneira nisto e deu demasiada importância à extensão ao contrário dos SO que ele copiou.

      Responder
    2. Avatar de r0ckf3l3r
      r0ckf3l3r

      O windows não mostra como outro tipo de ficheiro. Os ficheiros .exe podem ter um ícone configurável. O mesmo acontece com o Mac OS X.. Já no Linux não.

      Responder
  20. Avatar de ALL
    ALL

    O titulo esta um bocado “revista cor-de-rosa” mas pronto 😛

    Já estou a usar o Win7 a umas largas semana e nunca me senti em risco, contudo a interpretação q eu faço é, já q n descobrem bugs relevantes e graves no Win7 vão buscar opções default q consideram más para a segurança do SO e q remonta dos tempos no NT, então e falhas “deste” SO n encontram?… estou a espera! (sei q elas + tarde ou + cedo irão ter q aparecer)

    Responder
  21. Avatar de Magno Campos
    Magno Campos

    isto so acontece a kem não sabe utilizar o “mostrar extensão para ficheiros”…

    pk assim nca se engana…

    😉

    Responder
    1. Avatar de Alexandre Pinto
      Alexandre Pinto

      Eu não gosto de ter as extensoes á mostra.
      Sempre que quero saber uma extensao vou ás proriedades.

      Mas sempre que correres qq .exe mesmo desses disfarçados, o windows mostra-te uma mensagem a avisar-te disso mesmo. Que estás a executar uma aplicação e se a desejas mesmo correr. Se mesmo assim caiste na burrice então não há nada a fazer!

      Responder
  22. Avatar de dppako
    dppako

    Não percebo porque é que continuam a bater na feature… a falha que existe não é essa, mostrar ou não a extensão é irrelevante para o comum dos utilizadores.

    Responder
  23. Avatar de dajosova
    dajosova

    Se a própria Microsoft considera uma falha então significa que está bem ciente do nível de segurança para todos os utilizadores.
    É sinal que mesmo com as extensões escondidas o Windows 7 vai reconhecer se há marosca nalguns ficheiros disfarçados!!! capice 😉

    Responder
  24. Avatar de akueda
    akueda

    já estava a demorar, já andavam à mt tempo a falar bem do windows 7…
    falha?! depende do ponto de vista, o windows pelo menos desde o xp(não me lembro se havia ou não noutras versões) teve uma opção para ocultar ou não as extenções dos ficheiros…

    @kelter

    tás lá moço, bom comentário…

    Responder
  25. Avatar de Alex Ribeiro
    Alex Ribeiro

    A falha é grave, sim.
    Achar que não é limitar-se a própria visão do sistema operacional, nós que aqui estamos podemos contornar o problema facilmente, mas milhões de utilizadores sequer sabem o que é uma extensão de arquivo ou para que servem, e é ai que está a gravidade da falha.

    Responder
    1. Avatar de Alexandre Pinto
      Alexandre Pinto

      Volto a repetir…

      Antes de correres qq .exe mesmo desses disfarçados, o windows mostra-te uma mensagem a avisar-te disso mesmo. Que estás a executar uma aplicação desconhecida e se a desejas mesmo correr.

      Se esse senhor do estudo caiu numa dessas, entao coitado. O seu estudo vale tanto como a sua inteligencia…

      Responder
  26. Avatar de Pacha
    Pacha

    O que adianta mostrar ao utilizador a extensão de um ficheiro se os ditos “noobs” não sabem que .doc é word e .exe é executável.

    E não venham dizer que sabem porque se acham que eles não ligam aos antivirus e nem sabem ver o tipo de ficheiros que estão a abrir sem ter la extensão, então também não sabem associar extensões.

    Acho que ficou um bocado confusa a minha ideia mas deve dar para perceberem.

    Cumps.

    Responder
  27. Avatar de carlos rajas
    carlos rajas

    GRAVE mesmo é a febre que se instalou em 90% dos blogs, internet afora, sobre o assunto windows 7. Qualquer noticia vira manchete e la vão bestas, eu incluido, encher os blogs de comentarios, mas é isso, tem que se falar de alguma coisa…o problema é que noticias sem nexo e até mesmo fuleiras, enchem os posts…falha de segurança ? que novidade eim, pessoal ?
    E depois o pessoal que segue o Linux argumenta que o sistema está avançando e que está se aproximando do usuario comum etc…e blablabla…como ? olha a publicidade que teve o Ubuntu 9.04 em comparação ao show pirotécnico que se esta a fazer com o windows 7…
    Não é bom ficarmos bitolados e presos ao que a midia orienta.

    Claro que o Pplware neste caso está somente passando uma
    informação que esta na rede, tudo bem. O ponto que quero tocar é essa folia alimentada pelos deslumbrados, como eu, sobre mais um sistema bonitinho e eficiente e de grande apelo comercial.

    Responder
  28. Avatar de Ricardo Rosa
    Ricardo Rosa

    A mim parece que essa opção tem como objetivo manter a integridade do arquivo. Basta lembrar que com essa opção desmarcada, é possível mudar a extensão do arquivo com um simples “renomear”, já que é possível modificar as extensões.

    Abraços a todos.

    Responder
    1. Avatar de Sérgio Monteiro
      Sérgio Monteiro

      Não me parece que seja uma falha assim tão grave uma vez que se pode activar a opção, coisa que tenho no meu XP. A Microsoft podia era aprender mais alguma coisita com a Apple e fazer com que ao renomearmos o arquivo a extensão não fique seleccionada para ser alterada, ou seja, só alteramos a extensão se de facto quisermos. Tenho um Mac e tenho um PC, e sem dúvida que o facto de termos que estar sempre a isolar apenas o texto que queremos alterar para não adulterar o ficheiro é algo irritante. Por certo não será isto que vai condicionar a instalação do Windows7.

      Responder
      1. Avatar de Gota
        Gota

        T”enho um Mac e tenho um PC, e sem dúvida que o facto de termos que estar sempre a isolar apenas o texto que queremos alterar para não adulterar o ficheiro é algo irritante.”

        Mas isso ja acontece no windows 7

        Responder
      2. Avatar de akueda
        akueda

        pessoal, o vista faz isso…

        Responder
  29. Avatar de Ricardo Rosa
    Ricardo Rosa

    Complementando o comentário acima:

    Com a opção desabilitada um usuário menos atento poderia vir a inutilizar o arquivo apenas ao tentar renomeá-lo.

    Responder
    1. Avatar de akueda
      akueda

      o vista já faz isso, mas como o pessoal ainda anda preso ao xp, não sabe k houve essa alteração…

      Responder
  30. Avatar de José Gaspar
    José Gaspar

    Ai Microsoft, Microsoft!!!! Nunca mais aprenndes. Ou então não te convem.

    Responder
  31. Avatar de A friend
    A friend

    Citando alguns dos comentarios…”Sistema quase perfeiro”…
    isso são todos 😉 … e nenhum chegará a ser perfeito..

    Windows 7 está a ser uma grande viragem na Microsoft, copiando ou não outros sistemas pouco interessa, mais vale copiar bem que manter-se na ignorância…

    A minha opinião continua a manter-se a mesma, só lhes falta mudar radicalmente o sistema de segurança do Windows … porque rápidez, fiabilidade já eles estão a conseguir 😉 … precisam é urgentemente de apostar mais nos niveis de segurança, especialmente a nivel de sistema.. Mas mesmo assim está muito melhor, hoje em dia no Windows Vista e 7 já não é tarefa facil mudar até o nome de um ficheiro de sistema… 😉

    Responder
  32. Avatar de A friend
    A friend

    Só um pequeno aparte, ehheeh…
    Na imagem…Virus num ecrã de um antigo Powerbook não combina lá muito bem! … se fosse num Macbook que é possivel instalar o Windows… ainda vá que não vá… !!

    😀 … just joking…

    Responder
  33. Avatar de Tijó
    Tijó

    Primeiro,não é nenhuma falha de segurança ou bug.
    A única falha de segurança é o utilizador,por isso acho que a Microsoft devia ponderar e colocar isso como “default”e o problema fica resolvido.
    Se é “noob”aprende depressa,como eu nos tempos que usava Windows.
    Agora vou colocar uma questão pertinente:será que a Microsoft acha que todos os utilizadores são uns nabos ou mesmo burros?,que somos incapazes de aprender?
    Talvez ache mesmo.

    Cumps,
    Tijó

    Responder
    1. Avatar de r0ckf3l3r
      r0ckf3l3r

      Não sou nenhum fanboy nem evangelista de SO’s, mas a resposta à tua questão é “A MS não quer que as pessoas aprendam, porque isso normalmente leva ao escape para outros SO’s.”

      Eu usei Windows grande parte da minha vida, convivi com MS-DOS, Linux, e actualmente tenho um MacBook. E a única coisa da qual sinto falta, do Windows, são os jogos. Nada mais. Tenho pena de ter que utilizar o CrossOver para correr CS, porque não é, obviamente, perfeito, mas é a única coisa da qual sinto falta. De resto, não tenho um único programa em Windows para o qual não tenha arranjado equivalente em outros SO’s.

      A Microsoft não quer que o utilizador comum aprenda, porque isso faz com que a adaptação ao Linux se torne “muito difícil”, p.e.

      Responder
      1. Avatar de Marcelo Ribeiro
        Marcelo Ribeiro

        A Microsoft nem tem programas para Mac, pois não?

        A Microsoft não tem carradas de manuais e livros que explicam o funcionamento de tudo pois não?

        A Microsoft não tem bases de dados na internet com explicações detalhadas do que fazer caso alguma coisa corra mal, pois não?

        O utilizador não aprende porque não quer. Não é preciso ser muito especialista para ir ao google e procurar por aquilo que quer aprender. A Microsoft faz a papinha toda. Paletes de ficheiros de ajuda acompanham cada Windows. Agora se o utilizador não os quer ler, ai não há nada a fazer.

        Como é óbvio… a Microsoft só ensina aquilo que é da empresa dela. Ou vês Apple a ensinar a trabalhar em Windows? E Linux com tópicos de ajuda para Mac OS?

        Responder
  34. Avatar de Luis Madaleno
    Luis Madaleno

    Esta aqui quase toda a gente a considerar que todos os que usam um computador o fazem porque gostam e porque percebem do assunto.

    Acontece que a maioria das pessoas não percebe nada de computadores. Usam-nos porque precisam, ou porque são obrigados.
    Portanto acho que todos os esforços são poucos para evitar que certas funcionalidades se tornem em armadilhas.

    Enquanto programador sou convidado muitas vezes por clientes para que os programas que faço sejam feitos à prova de nabos e azelhas e chicos espertos. Porque principalmente nas empresas aparece de tudo.

    Embora isto não seja crucificar ninguém, esta opção não tem razão de existir. E já que a MS está a fazer do W7 o melhor Windows de sempre, ficava bem rever todas estas coisinhas.

    Responder
  35. Avatar de irlm
    irlm

    Uma coisa que chateia com este seven é que o ficheiro esta sempre em execuçao, ou seja, quando se copia ou move um ficheiro aparece uma mensagem de erro a dizer “try again, Cancel”, será que nesta versao RC está melhor?

    Responder
  36. Avatar de Jordan Humberto de Souza
    Jordan Humberto de Souza

    Problema fácil de ser resolvido:
    Desabilitar a opção ocultar extensões + Norton Internet Security 2009 = Solução! =]

    Responder
  37. Avatar de André T.
    André T.

    Para quem diz que se as extensões estivessem visíveis e as pessoas fossem renomear o ficheiro, iriam alterar a extensão, sim, é bastante provável que os mais “noobs” alterassem a extensão sem saberem o que raio estão a fazer. Mas desde o Windows Vista que a Microsoft alterou o comportamento do processo de renomeação para que no caso de a extensão estar visível, só o nome do ficheiro ser abrangido pela selecção. E, se no Mac OS, que tal como o Linux, mostra a extensão dos ficheiros por predefinição, uma relativa parte das pessoas que é mais “noob” nunca teve problemas ao alterar um nome do ficheiro por causa da dita extensão, porque é que o mesmo tem que ocorrer no Windows? Só porque é a Microsoft? Só porque gostam de mandar bitaites a esta por causa da sua infeliz ignorância? Poupem-me! Se um utilizador “noob” do Windows fosse renomear um nome do ficheiro e que acabasse por alterar também a extensão, no momento em que tentasse abrir o ficheiro, não o conseguiria e, provavelmente, no caso de possuir alguma inteligência e capacidade de raciocinar, concluiria que teria feito algo de errado e que talvez “aquelas letras com o pontinho atrás” fazem falta. E eu também mudo a opção para que as extensões se tornem visíveis. 😉

    Responder
    1. Avatar de André T.
      André T.

      Só porque gostam de mandar bitaites a esta por causa de serem uns ignorantes?*

      Responder
  38. Avatar de Alexandre Pinto
    Alexandre Pinto

    Engraçado que só considera esta falha como muito grave quem só usa outro SO.

    QQ .exe antes de correr é notificado com um aviso a indicar que se trata de uma aplicação e se deseja executar o mesmo ou nao!

    Mas que é preciso mais? Se tenho um .jpg que quando o abro me diz que é um executavel e que me pergunta se o desejo correr ou nao, acho que só cai quem quer então apenas o senhor que fez este estudo…

    Responder
  39. Avatar de UKN
    UKN

    Como já prai disseram tb é das primeiras cenas que configuro logo numa instalação fresca é as opções de pastas e do desktop. E ainda perco um bocado por lá …

    Responder
  40. Avatar de Ricardo
    Ricardo

    Se ele for um exe, o windows vai mostrar uma mensagem ao utilizador, se tiverem o UAC activado, que no windows 7 ta mais polido, tem outro nome, mas vai mostrar a mensagem na mesma.

    Responder
  41. Avatar de Pacha
    Pacha

    Eu acho que deviam era fazer comentários isentos. Só vêm para aqui fazer comparações com outros OS’s.

    Eu já disse que não defendo ninguém mas se não gostam não comentem.

    Responder
  42. Avatar de Barros
    Barros

    E por falar em falhas será que já estará corrigido o que me deixa com os cabelos encaracolados sendo eu careca 🙂 o facto de ao estar-mos a copiar montes de pastas (disco/pen/rede/…) e pelo facto de um ficheiro não poder ser copiado/lido aborta toda a sua cópia e ou copiamos pasta/s a pasta/s de novo pois não sabemos o que foi ou não – verdadeiramente – copiado!? 🙁

    Responder
  43. Avatar de Bruno
    Bruno

    O certo é o SO reconher que arquivo é aquele SEM a extensão. não importa se o arquivo é um .avi e está .explodetudo na extensao. ele vai abrir o visualizador de video.
    E, o certo MESMO, era ele nao deixar aquele arquivo executar sem permissão.
    Será que a microsoft não aprende com os outros SO’s ?? (vide OSX e Linux…)

    Responder
    1. Avatar de Ricardo
      Ricardo

      Claro que o sistema operativo o reconhece como como o extensão que tem, tu é que não se fores leio, apenas lhe mudam o icone e o nome do ficheiro!

      Se ele não for assinado digitalmente o windows vai mostrar uma mensagem para quem não conhece diz: “deseja executar este ficheiro? este ficheiro pode causar o computador em risco ou tal e coisa…. sim não

      Responder
      1. Avatar de Ricardo
        Ricardo

        …pode pôr o computador..*

        Responder
  44. Avatar de J.C
    J.C

    Por amor a saude mental desta malta… tenham algum cuidado com as traduções… “virus writers” = “vírus escritores” ?!! WTF? vá mque dissessem “escritores de virus” ou “autores de virus”. Agora “Virus Escritores”? LOOOOL.

    Em relação à notícia… deixo uma nota. Quantidade não é qualidade e este artigo é daqueles que devia ter ficado na gaveta de artigos a usar em caso de emergência editorial.

    Responder
  45. Avatar de Newtomic
    Newtomic

    É pá isto não é BUG nenhum é uma opção do Windows que já está presente desde a pré história e quem não desactiva a dita opção nem sequer deve suspeitar de que percebe uma k7 disto, assim como o autor deste post que também não deve perceber muito disto porque se percebesse nunca na vida daria o título ao post de Falha, pois não é falha nenhuma é uma porra de uma OPÇÃO que por defeito deveria estar desactivada na maioria das pessoas com o mínimo conhecimento de informática, no entanto NÃO É UMA FALHA! :-/

    Responder
    1. Avatar de Newtomic
      Newtomic

      É só para subscrever os comentários seguintes sorry!
      Isto se calhar até existe forma de o fazer sem um outro post mas pronto… 🙁

      Responder
  46. Avatar de dppako
    dppako

    Será tão difícil assim perceber que a falha que se fala não é mostrar ou não a extensão? É simples. Se eu tenho um ficheiro foto.exe.jpg, o windows por defeito mostra “foto” com o ícone de ficheiro jpeg. Ao tentar abrir corre o .exe. É disto que se fala. Podem falar do UAC… ok, ao tratar-se de uma aplicação, ele avisa. Mas o grande problema do UAC é que quase que pergunta por tudo e por nada, o que leva a um mau hábito de aceitar sempre, encarando aquilo como um passo chato. Isto para quem tem poucos conhecimentos, é mesmo assim.

    Responder
    1. Avatar de Newtomic
      Newtomic

      É pá desculpa lá eu não posso responder com 100% de certeza, mas duvido muito que o Windows 7 corra um ficheiro com o nome Nome.exe.jpg como se fosse uma aplicação! Provavelmente corre se tiver o nome assim Nome.jpg.exe, mesmo tendo o .exe oculto por causa da opção! Logo não estou a ver onde é que está a dita falha/bug!

      Responder
  47. Avatar de Blizard
    Blizard

    É das primeiras coisas que inactivo!!
    É uma funcionalidade que nem devia existir…
    Ocultar a extensão…

    http://truquestelemoveis.blogspot.com/

    Responder
  48. Avatar de Carlos
    Carlos

    O problema desta “falha” é ter sido “descoberta” por um obviamente linux-fanboy que nem faz ideia que:

    a) isso já é assim desde o windows xp rtm

    b) que desde o windows xp sp2 que o windows mostra um aviso *sempre* que se tenta correr qualquer aplicação que não tenha origem na própria máquina

    c) desde o windows vista rtm que o windows pede, além da anterior, permissão para correr a aplicação se ela precisar de previlégios de administrador (o famigerado UAC)

    Responder
  49. Avatar de Miguel Guerra
    Miguel Guerra

    Hélio Moreira, “faxavô” de não colocar mais notícias destas, porque os senhores da microsoft Portugal que vêm cá assiduamente ler o blog, ficam chateados.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.