Les extensions de fichiers et la sécurité

Dans cette partie vous trouverez des papiers, articles sur l'informatique/sécurité.
Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85097
Inscription : 10 sept. 2005 13:57
Contact :

Les extensions de fichiers et la sécurité

Message par Malekal_morte » 07 mars 2008 18:48

Voici une page qui vous explique ce que sont les extensions de fichiers, à quoi cela sert et les implications en terme de sécurités.

Vous pouvez aussi lire la page suivante : les extensions de fichiers sur Windows

Que sont les extensions de fichiers?

les extensions de fichiers sont les suffixes qui permettent d'identifier le type de fichiers.
Ces suffixes sont composés d'un point et de trois lettres.

Par exemple : catchme.exe, win.ini etc..

catchme, win sont les noms de fichier
.exe et .ini sont les extensions.

L'extension est donc simplement un élément que l'on associe, à titre informatif, à un fichier, afin de déterminer le type du fichier et l'application avec laquelle on peut exploiter ce fichier.
Par exemple :
  • .doc fichiers documents ouverts par l'application Word.
  • .xls est l'extension des classeurs de l'application Excel.
Multimédia :
  • .mp3 sont des extensions de fichiers audios.
  • .avi .mpg .mpeg .mov sont des extensions de formats vidéo.
  • .jpg .gif .png sont des extensions d'images.
En archive nous avons les extensions : .zip, .rar etc..

Plus globalement :
  • .exe et .com sont des extensions de fichiers exécutables.
  • .dll est une bibliothèque chargée par une application.
etc.
Vous trouverez une liste d'extensions assez complète sur cette page : http://fr.wikipedia.org/wiki/Liste_d%27 ... e_fichiers


Mais je ne vois pas d'extensions sur mes fichiers...

Par défaut, Windows masque les extensions de fichiers... nous verrons dans le prochain paragraphe, que cela fait partie des fausses bonnes idées, en terme de sécurité, du monde Windows.

Si vous regardez la capture ci-dessous, aucun fichier ne comporte d'extension.
La seule manière d'identifier le type de fichier est de regarder l'icône et la colonne Type (quand vous l'affichez..).

Image

Voici comment afficher les extensions de fichiers :
  • Ouvrez le poste de travail
  • Cliquez sur le menu outils en haut à droite puis options des dossiers
  • Dans la nouvelle fenêtre, cliquez sur l'onglet Affichage en haut
  • Décochez Cacher les extensions dont le type est connu
Si on reprend notre liste de fichiers... les extensions de fichiers apparaissent.

Image

Nous allons voir, dans le paragraphe suivant, quels sont les risques, en terme de sécurité, de masquer les extensions de fichiers.


Le masquage des extensions et la sécurité

Les auteurs de malwares ont su tirer parti du masquage des extensions depuis bien longtemps.
Lors des grandes vagues de vers de mail, dans les années 2004-2005, les auteurs de malwares envoyaient des mails avec des doubles extensions afin de tromper les internautes.

Imaginez que l'on vous envoie un mail proposant d'ouvrir une vidéo contenant une pièce jointe avec comme nom de fichier : videos.avi.exe
Windows va masquer la dernière extension, nous verrons donc videos.avi avec comme type de fichiers "fichier exécutable".
Seulement, lorsque vous ouvrez une piège jointe, le type de fichier n'apparaît pas.
L'internaute voit video et l'extension .avi, il sait que avi est une extension de type vidéo. Dans le mail, on lui parle de vidéos... naïf, il ouvre donc la-dite vidéo qui est, en fait, un fichier exécutable... L'infection s'installe.

Actuellement, ce sont les infections MSN qui tirent parti du masquage des extensions mais aussi les virus par email.

Voici une capture avec les extensions masquées d'un fichier du nom de photos_23 avec une icône d'image :

Image

Et bien.... ce n'est pas une image !
C'est un fichier .scr (fichier économiseur d'écran qui est tout simplement un exécutable).... et c'est un fichier qui installe une infection MSN !

Image

Comme vous pouvez le voir, il est très facile de tromper l'utilisateur.

On enveloppe le tout avec un peu de le social engineering, par exemple, de belles phrases sur MSN du style "tu as vu ma photo?" "ma photo nue" et l'utilisateur non méfiant et naïf qui clique sans réfléchir infecte son PC.


Encore une fois, il ne faut pas prendre comme acquis tout ce qu'on vous propose et rester critique et méfiant.

Comment afficher les extensions de fichiers ?

Ouvrez mon Ordinateur.
Dans le menu Organiser, cliquez sur Options des dossiers et recherche.

Image

Cliquez sur l'onglet Affichage.
Dans la liste, décochez "Masquer les extensions de fichiers dont le type est connu".

Image

Sur Windows 10, les options à cocher sont disponibles directement depuis le menu Affichage :
Window10-afficher-fichiers-caches-extensions-fichiers.png
Windows 10 : afficher les fichiers cachés et systèmes
La vidéo suivante, récapitule tous les problèmes de sécurité et les extensions :



Conclusion

Je vous conseille d'afficher les extensions de fichiers, bien retenir les extensions des fichiers exécutables .com, .exe, .scr et surtout ne pas ouvrir lorsque l'on vous propose ces fichiers.
N'hésitez pas à scanner ces fichiers sur VirusTotal afin de déterminer si c'est un malware : http://www.virustotal.com/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85097
Inscription : 10 sept. 2005 13:57
Contact :

Re: Les extensions de fichiers et la sécurité

Message par Malekal_morte » 15 sept. 2012 11:47

Voir aussi autre astuce avec les unicodes pour camoufler l'extension de fichiers : http://blogs.technet.com/b/mmpc/archive ... names.aspx
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Verrouillé

Revenir vers « Papiers / Articles »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité