Essa publiquei no GdH também :)
por Marcos Elias
O suporte a Unicode no Windows é ineficiente há um bom tempo, a Microsoft sempre com o pé atrás na hora de implantar isso. O salvamento do Bloco de notas e de aplicações nativas do Windows até a versão XP tem sérios problemas com Unicode. No Windows Vista, no entanto, como não dava para ficar para trás, a Microsoft aplicou e melhorou o suporte a Unicode em várias coisas. Unicode veio para ser uma codificação “padrão”, bem suportado por sistemas como o Linux, e evita a perda de informações dos caracteres entre várias línguas com escritas diferente. Sim, isso é um ponto positivo a favor da Microsoft, por ela ter melhorado a relação do Windows com Unicode, no Windows Vista.
Nos nomes de arquivos, por exemplo, o Vista agora suporta e exibe corretamente caracteres em Unicode. Vários sistemas operacionais atuais também, mas não o Windows XP.
Maaas… Lá vem problemas. O Unicode tem alguns caracteres não visuais, de controle. É possível escrever em idiomas que usam a escrita da direita para a esquerda, por exemplo (como o árabe). Utilizando-se disso, é possível manipular visualmente os nomes dos arquivos. Algumas pessoas já têm se aproveitado do fato para distribuir seus spywares, vírus e malwares em geral.
Nomeando um arquivo com certas “manhas”, podemos enganar o usuário quanto à extensão verdadeira. O site Heise Security publicou um exemplo, onde dá-se a um arquivo de extensão “.scr” uma falsa extensão “.jpg”. Olhando, o usuário pensaria se tratar de uma imagem. Veja:
A primeira imagem é uma tela do 7-Zip, um programa de compressão/descompressão de arquivos, rodando no Windows XP e com um arquivo aberto, contendo um arquivo do tipo proteção de tela, que no fundo é executável (scr). Veja que a extensão real do arquivo aparece. O Windows XP não reconhece o nome em Unicode e exibe quadradinhos no lugar dos caracteres de controle. A segunda imagem mostra a mesma situação no Windows Vista. Viu só: o jpg foi jogado para o final, parecendo ser uma inofensiva imagem. Se for aberto com um duplo clique, já era: será executado, por ser uma “proteção de tela”.
Extraídos, ambos os sistemas identificam tal arquivo como proteção de tela, apesar de no Vista o final do arquivo aparecer como “.jpg”:
Isso não é um bug do Windows Vista, afinal ele se esforçou para se adequar ao Unicode. Provavelmente em outros sistemas que suportam Unicode nos nomes de arquivos (como o Linux), a falsa “extensão” também pareceria ser a extensão verdadeira. Porém, como o Windows é o sistema mais usado, de longe o mais visado pelos malfeitores, são os usuários dele que devem ficar atentos agora com arquivos suspeitos.
Em vez de abrir com um duplo clique, passe o mouse sobre o arquivo ou veja as propriedades dele. O tipo de arquivo correto será exibido, permitindo identificar do que se trata. Não será prático, mas é o jeito… Ou a Microsoft volta atrás e remove a possibilidade de o Vista lidar com nomes de arquivos em Unicode, o que seria uma regressão para o sistema.
Leia mais em (em inglês):
4 comentários ↓
Os comentários são postados pelos visitantes, e não expressam necessariamente a opinião da equipe do site ou do autor do artigo.
1 sergio // out 10, 2007 at 20:46
cara gostei disse ai eu ja li muito sobre isso, eu gostaria d saber c vc conhece algum site q fale sobre linguagem c++ ou outra pra desenvolver soft.Valew
2 Marcos Elias // out 11, 2007 at 10:11
Sérgio, seria melhor vc procurar no Google :)
Existem vários, ñ tenho nenhum pra te indicar pq não mexo com C++, gosto + do Delphi e nem tenho tido tanto tempo pra me dedicar aos programas.
Uma boa tbm é entrar em grupos de discussão, tipo do Yahoo Groups ou do Google mesmo, dá pra tirar dúvidas e trocar idéias com mta gente q mexe com programação. Há grupos bem ativos q chegam a mandar várias mensagens por dia :)
3 tiags // out 13, 2007 at 4:37
caraca velho que coisa, mais a microsoft deu uma copiada no linux e agora eu acho que executaveis não abrem automaticamente , ele pede a confirmação do usuario para execurar(.scr proteção de tela eu não sei)…certo, vou dar uma olhada com quem tem windows vista….
4 Marcos Elias // out 17, 2007 at 6:37
Hum, tiags… Provavelmente boa parte dos malwares seja barrada pelo UAC sim (em breve escreverei um texto sobre esse recurso do Vista :).
Na verdade o Vista só exibe o alerta para programas que tentam acesso como administrador, mesmo que sem querer pelo programador (programadores que não estudaram a organização do Windows :p ). Tipo quando tentam gravar ou modificar arquivos na pasta do Windows ou system, e/ou gravar dados na chave HKEY_LOCAL_MACHINE…
mesmo assm usuários despercebidos poderão pensar q clicar em aceitar vai abrir a “imagem”, e se ferrar…
complicado, particularmente não acho justo o Vista regredir quanto aos nomes de arquivos em unicode, isso seria um atraso pro sistema. Axo q podiam deixar uma opção nas opções de pastas pra pessoa ativar ou não, talvez por padrão desativada, pra evitar q os iniciantes caiam nessas armadilhas (mas ao mesmo tempo permitindo q usuários avançados ativem, pois o Vista exibir nomes de arquivos em Unicode é mto bom pra quem mantém o Linux e Windows em dual boot, acabando com aqueles “quadradinhos” nos nomes de arquivos :)
Postar comentário