Kamis, 07 Mei 2009

Windows 7 'Gagal' Perbaiki Celah Explorer


Jakarta - Sebuah 'fitur' di Windows Explorer kerap digunakan pembuat program jahat untuk menipu pengguna komputer. Fitur ini adalah kemampuan Windows Explorer untuk menghilangkan ekstensi nama file yang umum digunakan.

Contohnya, file dengan nama 'detik.jpg' akan muncul dengan nama 'detik' saja dengan icon gambar yang sesuai. Hal ini berlaku juga untuk file umum lainnya seperti .txt, .doc atau .exe.

Mikko Hypponen, Chief Research Officer F-Secure, menyesalkan bahwa fitur itu masih ada di Windows 7. Padahal trik tersebut sudah banyak digunakan oleh pembuat virus.

"Trik yang digunakan adalah mengubah nama virus.exe menjadi virus.txt.exe atau virus.jpg.exe. Sehingga Windows akan menyembunyikan bagian .exe dari nama file itu," ujarnya seperti dikutip detikINET dari blog F-Secure, Kamis (7/5/2009).

Lebih lanjut, tutur Mikko, pembuat virus akan mengubah ikon file virus menjadi sesuai yang diinginkan. Misalnya, mengunakan ikon dokumen teks atau gambar.

Mikko pun mencoba-coba apakah trik yang sama masih bisa digunakan di Windows 7. Ternyata, paparnya, trik itu masih bisa berjalan dengan baik di Windows 7. "Windows 7 gagal," tukas Mikko.

Untuk mengatasi trik ini, pengguna Windows bisa menonaktifkan fungsi 'Hide known extension' pada Windows Explorer. Selain itu, pengguna perlu cermat dalam membuka file asing, misalnya dengan memperhatikan tipe file dalam tampilan 'Details' di Windows Explorer.

sumber : www.detik.com

Tidak ada komentar: