ОПАСТНОСТ ВРЕБА: Милиони рачунара са овим оперативним системом осетљиви на нападе
Хакери вребају...
То што су Windows 10 ажурирања бесплатна не значи много ако сваки упдате стигне са грешкама и безбедносним пропустима. Упозорења о новим рањивостима стижу скоро једнако редовно као и нове функције, па се последње односи на Windows 10 опцију коју Microsoft нуди на свим Windows 10 уређајима, а која озбиљно угрожава безбедност корисника.
Наиме, ради се о томе да је сваки Windows 10 уређај осетљив због озбиљног безбедносног пропуста који нападачима омогућава да неометано уђу у систем, а у случају да корисници не промене подешавања за приказивање назива фајлова. Microsoft крије екстензије фајлова у оквиру Windows-a, а упркос томе што се ради о сигурносном ризику који се често експлоатише преко пхисхинг мејлова, те за дистрибуцију малвера.
ПОМЕРЕНА: ГДЦ конвенција одложена због коронавируса
РЕШИЛИ ДА ТУЖЕ: Оптужују аналитичарску кућу за крађу података
ВЕЛИКА СТВАР: Валве хоће да направи аукцију градова за одржавање Интернатионал турнира
Како се заштитити?
Фајл екстензије су заправо слова која долазе после назива фајла – на пример .доц (Word документи), .пдф (Адобе документи), .мов (QuickTime медиа фајлови) те .мп3 (музички фајлови). Данас се ти делови крију, па све више корисника не уме да именује имена неких модернијих формата, што је опасно, будући да нападачи могу да пошаљу фајлове који ће изгледати као прави, а због тога што Windows приказује само део са називом. Тако, на пример, неки малициозни фајл може да се зове сасвим наивно -“Сцан_002_01” – и да уз Adobe Реадер или Windows 10 зип иконицу пробуди поверење, а због тога што жртва не види да у продужетку не стоји .пдф, већ .exe (executable), што значи да фајл, када се отвори, инсталира малвер, те омогућава преузимање контроле над уређајима.
Да би се заштитили корисници морају да промене Windows 10 подешавања и омогуће да се види и други део назива фајлова, а ако отворе Windows 10 Старт Мену > укуцају ‘Фолдер Оптионс’ > отворе ‘Филе Explorer Оптионс’ > кликну на ‘View таб’ > Advanced settings > Uncheck “Хиде extensions фор known филе types” > кликну ‘Apply’ > и на крају ‘Ок’. Ради се о једноставном процесу који санира озбиљну рањивост, али милиони корисника не воде рачуна о овим „детаљима,“ па се претпоставља да ће нападачи и даље имати плодно тле за велики број напада.
Претпоставља се да је Microsoft делове назива фајлова уклонио како не би збуњивао оне кориснике којима ове шифре ништа не значе, а безбедносни експерти такву праксу пореде са неком бензинском станицом која не би означавала врсту горива која се точе на пумпама.
