Estensioni stramaledette: CLSID
Anche dopo tutte queste modifiche, comunque, Windows ha delle falle che consentono a un aggressore di ingannarvi in fatto di estensioni. Esistono infatti i cosiddetti CLSID, che sono estensioni chilometriche racchiuse fra parentesi graffe, come questa:
{00020900-0000-0000-C000-000000000046}
Se prendete un file qualsiasi e gli assegnate questa estensione, Windows non la visualizzerà, nonostante tutte le modifiche descritte nelle pagine precedenti, ma penserà che si tratti di un documento Word (con tanto di icona di Word) e tenterà di gestirlo di conseguenza. Provare per credere (Figura 3.8).19
Chiaramente anche questo difetto può essere usato dai malintenzionati per confezionare file distruttivi che aggirano il semplice controllo basato sulle estensioni. È per questo che la Regola 8 del Dodecalogo sconsiglia di aprire (con il doppio clic) qualsiasi tipo di file ricevuto dall'esterno.
