In che modo la disattivazione di "Hide File Extensions" in Windows rende un sistema più sicuro?

Considera un file chiamato doubleclick.pdf.bat. Se "Nascondi estensioni" è abilitato, questo verrà mostrato in File Explorer come "doubleclick.pdf". Tu, l'utente, potresti andare avanti e fare doppio clic su di esso, perché è solo un PDF, giusto? Si caricherà in Acrobat se lo fai, giusto? Quando, in realtà, si tratta di un file batch e qualsiasi comando contenuto verrà eseguito quando si fa doppio clic su di esso.

Ecco perché "Nascondi le estensioni per i tipi di file conosciuti" è una mossa stupida in termini di sicurezza. Permette a un utente malintenzionato di creare file di lupi simili a pecore.

Questo per assicurarti di non lanciare accidentalmente un eseguibile che sembra essere un documento. Questo non è un vantaggio per la sicurezza a mio avviso, dal momento che devi ancora essere consapevole della differenza tra file eseguibili e dati e quali formati di file hanno il potenziale per eseguire codice inaspettato, tuttavia è molto più semplice confermare ciò che stai facendo clic su quando sai cosa significano le estensioni.

L'esposizione di file nascosti / di sistema e la visualizzazione di estensioni di file sono due delle prime cose che faccio su qualsiasi computer che tocco semplicemente perché sono informazioni importanti che non dovrebbero essere nascoste a meno che tu non possa fidarti di tutto ciò che potrebbe essere sul sistema. Mostrare file e cartelle nascosti rende un po 'più difficile nascondere i malware (anche se i rootkit li nascondono comunque) e mostrare le estensioni fa in modo che "MyWordFile" sia in realtà "MyWordFile.doc" e non "MyWordFile.exe".

Entrambi aiutano solo un utente esperto, dal momento che il tuo utente medio continua ad aprire MyWordFile.exe senza pensarci.