Ho scoperto che se si modifica l'estensione di qualsiasi file in .lnk, che è come un file di scelta rapida, non è possibile cambiare di nuovo l'estensione, anche se è stato impostato 'mostra i nomi delle estensioni file' in opzioni di cartella. Il malware potrebbe fare facilmente questo per tutti i file e rendere il sistema inutile? È possibile accedere / utilizzare il file attraverso l'app che è destinato ad essere aperto però.
Puoi cambiare il nome dalla riga di comando o simile - non è solo esposto nella GUI.
Questo è un esempio di essere su l'altro lato di un portello ermetico - "Non è proprio una vulnerabilità che puoi fare tutto ciò che vuoi una volta pungolato." - il tuo aggressore è all'interno , hanno già compromesso con successo il tuo sistema!
L'essenza di evitare questo scenario è solo non permettere agli aggressori di iniziare con . Mantieni aggiornato il tuo AV, mantieni il firewall acceso, mantieni aggiornate e complesse le tue password.
Metti un altro modo; certo, .lnk è trattato in modo speciale, ma se possono rinominare i file, perché non rinominare explorer.exe in explore.notexe? Puoi farlo a tutti gli exe del sistema se vuoi rendere il sistema inutile.
È molto probabile che, dal momento che possono già rinominare i file, possono semplicemente scriverne uno nuovo, metterlo nel tuo gruppo di avvio ed eseguire quello che vogliono, scaricare qualsiasi malware a loro piacimento e fare molto più danno che solo scherzare con i tuoi nomi di file.
Leggi altre domande sui tag windows