Известный болгарский специалист по ошибкам в Windows Георгий Гунинский утверждает, что файловый диспетчер Windows Explorer и браузер Internet Explorer можно "обмануть", замаскировав вредоносную программу под текстовый, графический или какой-либо другой, на первый взгляд безобидный файл.
Присвоив файлу определенный идентификатор класса (CLSID), Windows Explorer и IE можно заставить отображать расширение, не соответствующее реальному типу этого файла. Если таким образом, например, назначить исполняемому файлу расширение .txt, его по-прежнему можно будет запустить двойным щелчком мыши. По мнению Гунинского, обнаруженная им "брешь" является крайне опасной. Впрочем, замаскированный файл можно опознать, так как пиктограмма у него в соответствии с некорректным расширением не изменяется. Кроме того, реальный тип файла можно увидеть в его свойствах. Использовать брешь можно, оставляя вредоносные файлы на совместно используемой системе или отправляя их по электронной почте. Гунинский проинформировал Microsoft об ошибке еще неделю назад, но ответной реакции пока не последовало.
Служба новостей IDG, Амстердам