¿Cómo deshabilitar 'Ocultar extensiones de archivo' en Windows hace que un sistema sea más seguro?

6

Estoy leyendo sobre el virus Cryptolocker, y encontré este comentario , dice:

  

Y una medida adicional: deshabilite la casilla de verificación predeterminada "Ocultar extensiones para tipos de archivo conocidos" en el Explorador. Aún considero que este es uno de los movimientos más estúpidos que MS haya hecho en Windows.

El comentario tiene 17 pulgares arriba, y los comentarios de abajo están de acuerdo. Nunca he escuchado esto antes? ¿Cómo hace esto un sistema más seguro?

    
pregunta JMK 30.12.2013 - 17:35
fuente

2 respuestas

18

Considere un archivo llamado doubleclick.pdf.bat. Si "Ocultar extensiones" está habilitado, esto se mostrará en el Explorador de archivos como "doubleclick.pdf". Usted, el usuario, puede seguir adelante y hacer doble clic en él, porque es solo un PDF, ¿verdad? Se cargará en Acrobat si haces eso, ¿verdad? Cuando, en verdad, es un archivo por lotes, y cualquier comando que contenga se ejecutará cuando hagas doble clic en él.

Es por eso que "Ocultar extensiones para tipos de archivo conocidos" es un movimiento estúpido en términos de seguridad. Permite a un atacante crear archivos de lobo que parecen ovejas.

    
respondido por el gowenfawr 30.12.2013 - 17:43
fuente
7

Esto es para asegurarse de que no inicie accidentalmente un ejecutable que parezca ser un documento. En mi opinión, esto no es realmente un beneficio de seguridad, ya que aún debe ser consciente de la diferencia entre los archivos ejecutables y los datos y qué formatos de archivo tienen el potencial de ejecutar código inesperado, sin embargo, hace que sea mucho más sencillo confirmar en qué está haciendo clic. cuando sabes qué significan las extensiones.

Exponer archivos ocultos / del sistema y mostrar extensiones de archivos son dos de las primeras cosas que hago en cualquier computadora que toco simplemente porque es información importante que no debe ocultarse a menos que pueda confiar en todo lo que pueda estar en el sistema. Mostrar archivos y carpetas ocultos dificulta un poco la ocultación del malware (aunque los rootkits aún los ocultan) y mostrar las extensiones garantiza que "MyWordFile" sea en realidad "MyWordFile.doc" y no "MyWordFile.exe".

Ambos solo ayudan a un usuario experto ya que su usuario promedio aún abrirá MyWordFile.exe sin pensar en ello.

    
respondido por el AJ Henderson 30.12.2013 - 18:16
fuente

Lea otras preguntas en las etiquetas