ผู้เชี่ยวชาญออกมาเตือนว่า Windows 7 RC ได้ละเลยการแก้ไขช่องโหว่ทางด้านระบบรักษความปลอดภัยใน Windows Explorer ซึ่งมีอยู่ในระบบปฏิบัติการ Windows NT โดย Windows Explorer ใน Windows 7 จะสามารถซ่อน(ไม่แสดง)นามสกุลที่ใช้ระบุชนิดของไฟล์ได้ จุดนี้เองที่ทำให้มันอาจเกิดปัญหาได้ เนื่องจากผู้เขียนไวรัสสามารถนำคุณสมบัตินี้ไปใช้ในการปลอมแปลงโค้ดอันตราย ที่รันได้ให้ผู้ใช้เข้าใจผิดมองเห็นไฟล์เอกสาร? ตัวอย่าง เช่น แฮคเกอร์สามารถเปลี่ยนชื่อไฟล์ VIRUS.EXE ไปเป็น VIRUS.TXT.EXE หรือ VIRUS.JPG.EXE ซึ่ง Windows Explorer ใน Windows 7 จะไม่แสดง(ซ่อน)ส่วนที่เป็น .EXE ของชื่อไฟล์ ทำให้ผู้ใช้เผลอเข้าใจผิดคิดว่าเป็นไฟล์เอกสาร หรือไฟล์ภาพ เนื่องจากระบบจะแสดงไอคอนเป็นไฟล์เอกสาร และไฟล์ภาพอีกด้วย ผลลัพธ์คือ ผู้ใช้ดับเบิ้ลคลิ้กด้วยความมั่นใจว่าปลอดภัย เพราะคิดว่ากำลังเปิดไฟล์เอกสาร แต่แท้จริงแล้วกลับเป็นการสั่งรันไวรัสต่างหาก

F-Secure บริษัทผู้เชี่ยวชาญระบบรักษาความปลอดภัยรายงานว่า Windows 7 RC ยังคงเปิดโอกาสให้แฮคเกอร์ใช้กลลวงนีได้ ดังภาพตัวอย่างที่แสดงไว้ในบล็อกของทางบริษัท ซึ่งบั๊กนี้น่าจะได้รับการแก้ไขในเวอร์ชันสมบูรณ์ แต่ก่อนจะถึงวันนั้น หวังว่า จะไม่มีผู้โชคร้ายจากการู้เท่าไม่ถึงการณ์เสียก่อนนะครับ

ข่าว : ARiP.co.th