Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  01.04.2012      r+  13.10.2024      r-  13.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Dans le monde Windows, les fichiers sont constitués d'un nom, suivi d'un point, suivi d'une extension, l'extension étant, le plus souvent, pour des raisons historiques, longue de trois caractères, donnant explicitement le type du fichier. Voir : Que sont les extensions de fichiers.

Certains types de fichiers sont plus susceptibles que d'autres d'être ou d'embarquer des virus ou des malveillances, car leur nature les rend « exécutables » ou « interprétables ». Ils contiennent du code qui, d'une manière ou d'une autre, va être exécuté.

Ces types de fichiers doivent être considérés par les utilisateurs, comme des types à risque, voire à haut risque, et faire l'objet d'une analyse avant d'être ouverts (d'ailleurs tous les fichiers devraient être analysés avant d'être ouverts, par des services gratuits comme VirusTotal (et installez VT Hash Check ainsi que VTZilla pour vous simplifier la vie).

Tout ce qui est installable ou exécutable ou interprétable est susceptible d'être un cheval de Troie ou un parasite, surtout si cela est disponible :

  • Sur des réseaux de partage (P2P, Torrent, DDL, etc.)
  • Attaché à un e-Mail
  • Gratuit (lorsqu'un produit ou service est gratuit, c'est que vous êtes le produit ou service)

De nombreux types de fichiers, qui semblent anodins, comme la visualisation d'un document PDF avec Adobe Acrobat Reader, ou l'affichage de certains fonds d'écrans, ou de certains types d'images, ne sont pas du tout aussi anodins qu'il y parait. Par exemple, les documents PDF sont, en réalité, des ordres donnés à un interpréteur d'une complexité inouïe. Les interpréteurs PDF (Adobe Acrobat Reader) sont affectés de nombreuses failles de sécurité :

De nombreux documents, aux titres attractifs, sont écrits spécialement pour exploiter ces failles de sécurité par ingénierie sociale et virus PEBCACK.

Combien de centaines de millions d'internautes reçoivent en quelques minutes dans le monde (attaque en utilisant un BotNet) un spam avec une prétendue photo de Pamela Anderson nue et ouvrent la pièce jointe sans réfléchir, sans analyser le fichier ! Ils se retrouvent avec leurs ordinateurs bloqués et une demande de payer une rançon (ransomware, crypto-ransomware) pour en récupérer l'usage, etc.

Assurez-vous de toujours voir les extensions de fichiers !

Les extensions des noms des fichiers permettent d'identifier leur type (encore faut-il voir les extensions de fichiers dont les extensions réelles peuvent être masquées pour vous tromper, comme dans :

  • recette_de_cuisine.txt

Ce fichier paraît être un simple fichier texte que l'on ouvre sans risque avec le bloc-notes de Windows (le programme notepad.exe), alors que le nom réel du fichier est :

  • recette_de_cuisine.txt.exe

C'est à dire que c'est un programme exécutable, mais vous ne l'avez pas détecté, vous ne l'avez pas identifié comme tel, car l'imbécilité crasse de Microsoft fait que les types de fichiers courrants (connus) sont masqués !).

Appliquez immédiatement ceci : Comment voir toutes les extensions de fichiers

D'autre part, si vous doutez du type réel d'un fichier (ne pas tenir compte de son extension, mais de ses motifs binaires internes), utilisez TrID, l'outil le plus complet au monde, gratuit, utilisé par VirusTotal, pour révéler la vraie nature d'un fichier indépendamment de son extension.




Extensions suspectes (types de fichiers pouvant être piégés)
1Extension de fichiers .386 - cas 2
2Extension de fichiers .ade
3Extension de fichiers .adp (plusieurs cas)
4Extension de fichiers adt - cas 1
5Extension de fichiers .app (plusieurs cas)
6Extension de fichiers .arc (plusieurs cas)
7Extension de fichiers .arj (plusieurs cas)
8Extension de fichiers .asd (plusieurs cas)
9Extension de fichiers .asp
10Extension de fichiers .avb (plusieurs cas)
11Extension de fichiers .ax (plusieurs cas)
12Extension de fichiers .bas (plusieurs cas)
13Extension de fichiers .bat
14Extension de fichiers .bin (plusieurs cas)
15Extension de fichiers .boo
16Extension de fichiers .btm
17Extension de fichiers .cab (plusieurs cas)
18Extension de fichiers .cbt
19Extension de fichiers .cdr (plusieurs cas)
20Extension de fichiers .cer (plusieurs cas)
21Extension de fichiers .chm (plusieurs cas)
22Extension de fichiers .cla (plusieurs cas)
23Extension de fichiers .class (plusieurs cas)
24Extension de fichiers .cmd
25Extension de fichiers .cnv (plusieurs cas)
26Extension de fichiers .com (plusieurs cas)
27Extension de fichiers .cpl (plusieurs cas)
28Extension de fichiers .cpt (plusieurs cas)
29Extension de fichiers .crt (plusieurs cas)
30Extension de fichiers .csc
31Extension de fichiers .csh (plusieurs cas)
32Extension de fichiers .css
33Extension de fichiers .dll (plusieurs cas)
34Extension de fichiers .doc (plusieurs cas)
35Extension de fichiers .dot
36Extension de fichiers .drv (plusieurs cas)
37Extension de fichiers .dvb (plusieurs cas)
38Extension de fichiers .dwg (plusieurs cas)
39Extension de fichiers .email
40Extension de fichiers .eml (plusieurs cas)
41Extension de fichiers .exe (plusieurs cas)
42Extension de fichiers .fon (plusieurs cas)
43Extension de fichiers .fxp (plusieurs cas)
44Extension de fichiers .gms
45Extension de fichiers .gvg
46Extension de fichiers .gz
47Extension de fichiers .hlp (plusieurs cas)
48Extension de fichiers .hta
49Extension de fichiers .htlp
50Extension de fichiers .htm
51Extension de fichiers .html (plusieurs cas)
52Extension de fichiers .htt
53Extension de fichiers .inf (plusieurs cas)
54Extension de fichiers .ini (plusieurs cas)
55Extension de fichiers .ins (plusieurs cas)
56Extension de fichiers .isp
57Extension de fichiers .its
58Extension de fichiers .js
59Extension de fichiers .jse
60Extension de fichiers .ksh
61Extension de fichiers .lib (plusieurs cas)
62Extension de fichiers .lnk (plusieurs cas)
63Extension de fichiers .maf (plusieurs cas)
64Extension de fichiers .mam
65Extension de fichiers .maq
66Extension de fichiers .mar (plusieurs cas)
67Extension de fichiers .mat (plusieurs cas)
68Extension de fichiers .mau
69Extension de fichiers .mav
70Extension de fichiers .maw
71Extension de fichiers .mch
72Extension de fichiers .mda (plusieurs cas)
73Extension de fichiers .mdb (plusieurs cas)
74Extension de fichiers .mde
75Extension de fichiers .mdt
76Extension de fichiers .mdw (plusieurs cas)
77Extension de fichiers .mdz
78Extension de fichiers .mht (plusieurs cas)
79Extension de fichiers .mhtm
80Extension de fichiers .mhtml
81Extension de fichiers .mp3 (plusieurs cas)
82Extension de fichiers .mpd (plusieur cas)
83Extension de fichiers .mpp (plusieurs cas)
84Extension de fichiers .mpt
85Extension de fichiers .msc (plusieurs cas)
86Extension de fichiers .msg (plusieurs cas)
87Extension de fichiers .msi (plusieurs cas)
88Extension de fichiers .mso (plusieurs cas)
89Extension de fichiers .msp (plusieurs cas)
90Extension de fichiers .mst (plusieurs cas)
91Extension de fichiers .nws
92Extension de fichiers .obd (plusieurs cas)
93Extension de fichiers .obj (plusieurs cas)
94Extension de fichiers .obt
95Extension de fichiers .obz
96Extension de fichiers .ocx (plusieurs cas)
97Extension de fichiers .oft (plusieurs cas)
98Extension de fichiers .ops (plusieurs cas)
99Extension de fichiers .ov?
100Extension de fichiers .ovl (plusieurs cas)
101Extension de fichiers .ovr (plusieurs cas)
102Extension de fichiers .pcd (plusieurs cas)
103Extension de fichiers .pcI
104Extension de fichiers .pgm (plusieurs cas)
105Extension de fichiers .pif (plusieurs cas)
106Extension de fichiers .pl
107Extension de fichiers .pot (plusieurs cas)
108Extension de fichiers .ppt (plusieurs cas)
109Extension de fichiers .prc (plusieurs cas)
110Extension de fichiers .prf (plusieurs cas)
111Extension de fichiers .prg (plusieurs cas)
112Extension de fichiers .psd (plusieurs cas)
113Extension de fichiers .pst (plusieurs cas)
114Extension de fichiers .pwz
115Extension de fichiers .qpw (plusieurs cas)
116Extension de fichiers .rar (plusieurs cas)
117Extension de fichiers .reg (plusieurs cas)
118Extension de fichiers .rtf (plusieurs cas)
119Extension de fichiers .sbf (plusieurs cas)
120Extension de fichiers .scf (plusieurs cas)
121Extension de fichiers .scr (plusieurs cas)
122Extension de fichiers .sct (plusieurs cas)
123Extension de fichiers .sh (plusieurs cas)
124Extension de fichiers .shb
125Extension de fichiers .shs (plusieurs cas)
126Extension de fichiers .shtml
127Extension de fichiers .shw (plusieurs cas)
128Extension de fichiers .smm (plusieurs cas)
129Extension de fichiers .sys (plusieurs cas)
130Extension de fichiers .tar (plusieurs cas)
131Extension de fichiers .td0 (plusieurs cas)
132Extension de fichiers .tgz
133Extension de fichiers .tlb (plusieurs cas)
134Extension de fichiers .tmp (plusieurs cas)
135Extension de fichiers .tsk (plusieurs cas)
136Extension de fichiers .tsp
137Extension de fichiers .ttg
138Extension de fichiers .url (plusieurs cas)
139Extension de fichiers .vb
140Extension de fichiers .vbe (plusieurs cas)
141Extension de fichiers .vbs
142Extension de fichiers .vbx
143Extension de fichiers .vom
144Extension de fichiers .vs?
145Extension de fichiers .vsmacros
146Extension de fichiers .vss (plusieurs cas)
147Extension de fichiers .vst (plusieurs cas)
148Extension de fichiers .vsw
149Extension de fichiers .vwp
150Extension de fichiers .vxd (cas 1)
151Extension de fichiers .vxd (cas 2)
152Extension de fichiers .vxe
153Extension de fichiers .wbk (plusieurs cas)
154Extension de fichiers .wbt
155Extension de fichiers .wIz
156Extension de fichiers .wk!
157Extension de fichiers .wml (plusieurs cas)
158Extension de fichiers .wms
159Extension de fichiers .wpc
160Extension de fichiers .wpd (plusieurs cas)
161Extension de fichiers .ws (plusieurs cas)
162Extension de fichiers .wsc (plusieurs cas)
163Extension de fichiers .wsf (plusieurs cas)
164Extension de fichiers .wsh
165Extension de fichiers .ww?
166Extension de fichiers .xls (plusieurs cas)
167Extension de fichiers .xlt (plusieurs cas)
168Extension de fichiers .xml (plusieurs cas)
169Extension de fichiers .zip (plusieurs cas)




  • Réglages du comportement des téléchargements dans Internet ExplorerRéglages du comportement des téléchargements dans Internet Explorer Windows

    Avec Internet Explorer, dans toutes les versions de Windows, depuis Windows XP, un dispositif existe vous demandant, lorsque vous cliquez sur un lien de téléchargement, si vous souhaitez ouvrir immédiatement le fichier ou simplement le télécharger (pour vous donner le temps de l'analysr et de l'ouvrir plus tard, s'il est sain).

    Cette question est posée pour tous les types de fichiers à risque ou à haut risque. Malheureusement, l'utilisateur peut courcircuiter ce dispositif au prétexte que cela lui ferait perdre du temps !

    Ouvrir un fichier exécutable présent sur disque depuis le navigateur Web

    Un navigateur Internet permet également de naviguer dans les répertoires et fichiers locaux, ne serait-ce que pour ouvrir des pages Internet (des fichiers html) locales (copiées ou crées).

    Jusqu'à Internet Explorer 8, un dispositif n'existant nulle part ailleurs, permettait, depuis le navigateur, d'ouvrir un fichier exécutable. Ce dispositif n'existe plus depuis Internet Explorer 9, un navigateur n'ayant pas vocation à lancer des applications quelconques et à se substituer à l'explorateur local. D'autre part, c'est le principe même de l'ouverture d'un fichier exécutable, par un navigateur Internet, qui est cause.

  • Réglages du comportement des téléchargements dans FirefoxRéglages du comportement des téléchargements dans Firefox pour tous les systèmes

    Firefox ne permet pas l'ouverture directe (l'exécution) d'un téléchargement potentiellement dangereux (liste des types de fichiers potentiellement dangereux). Vous ne pouvez que le télécharger.

    Réglages du comportement des téléchargements dans Firefox pour Windows
    Réglages du comportement des téléchargements dans Firefox pour Windows (ici, VTZilla est installé)

    Pour accéder aux options : cliquez sur l'icône "Ouvrir le menu" > Options (ou appuyez sur la touche "Alt" pour faire apparaître le menu s'il ne s'affuche pas et faites : Outils > Options.
    Dans l'onglet " Général ", paragraphe Téléchargements, vous pouvez désigner un emplacement cible des téléchargements autre que celui par défaut et vous pouvez demander à ce qu'à chaque téléchargement il vous soit demandé où l'enregistrer (pour vous permettre d'en avoir une copie enregistrée sur votre disque dur, vous donner le temps de l'analyser et de l'ouvrir plus tard, s'il est sain).

    Technologies embarquées et automatisées dans Firefox :
    Firefox comporte des plugins (ou "Addons") qui prennent en charge certaines technologies comme Adobe Acrobat reader (ouverture des fichiers PDF). Si vous souhaitez modifier la manière dont Firefox ouvre les documents utilisant ces technologies, allez dans Outils > Modules complémentaires > Plugins (ou saisissez, dans la barre d'adresses, about:addons), et basculez les technologies, une par une, au choix, vers :
    • Demander pour activer (valeur par défaut et recommandée)
    • Toujours activer (pas recommandé)
    • Ne jamais activer
  • Réglages du comportement des téléchargements dans Safari pour WindowsRéglages du comportement des téléchargements dans Safari pour Windows

    Avec Safari pour Windows, un dispositif existe vous demandant, lorsque vous cliquez sur un lien de téléchargement, si vous souhaitez ouvrir immédiatement (exécuter immédiatement si le fichier est de type exécutable) le fichier ou simplement le télécharger (pour vous permettre d'en avoir une copie enregistrée sur votre disque dur, vous donner le temps de l'analyser et de l'ouvrir plus tard, s'il est sain).

    Réglages du comportement des téléchargements dans Safari pour Windows
    Réglages du comportement des téléchargements dans Safari pour Windows

    L'ouverture immédiate des fichiers appartenant à des types de fichiers Windows potentiellement dangereux est un geste irresponsable, mais Safari pour Windows est abandonné et ne sera pas modifié.
  • Réglages du comportement des téléchargements dans Safari pour MacRéglages du comportement des téléchargements dans Safari pour Mac

    Safari Mac maintiend une liste des types de fichiers réputés fiables et, par défaut, ouvre automatiquement les fichiers de ce type. Les autres types sont soumis à demande d'autorisation. Pour ne pas tenir compte de cette liste blanche et soumettre tous les types à demande d'autorisation (empêcher également l'ouverture automatique des fichiers de type fiable), aller dans :
    Edition > Préférences > Onglet "Général" > décocher "Ouvrir automatiquement les fichiers «fiables»"
  • Réglages du comportement des téléchargements dans Google Chrome pour WindowsRéglages du comportement des téléchargements dans Google Chrome pour Windows

    Google Chrome ne permet pas l'ouverture directe (l'exécution) d'un téléchargement potentiellement dangereux (liste des types de fichiers potentiellement dangereux). Vous ne pouvez que le télécharger. Pour accéder aux options : Cliquer sur l'icône "Personnaliser et contrôler Google Chrome" > Paramètres > Se rendre au paragraphe Téléchargements. Là, vous pouvez désigner un emplacement cible des téléchargements autre que celui par défaut et vous pouvez, en cochant une case, demander à ce qu'à chaque téléchargement il vous soit demandé où l'enregistrer (pour vous permettre d'en avoir une copie enregistrée sur votre disque dur, vous donner le temps de l'analyser et de l'ouvrir plus tard, s'il est sain).

    Technologies embarquées et automatisées dans Google Chrome :
    Google Chrome comporte des plugins (ou "Addons") qui prennent en charge certaines technologies comme Adobe Acrobat reader (ouverture des fichiers PDF). Si vous souhaitez modifier la manière dont Google Chrome ouvre les documents utilisant ces technologies, saisissez, dans la barre d'adresses, chrome://plugins, et basculez les technologies, une par une, au choix, en cliquant sur le lien se trouvant en dernière ligne de chaque paragraphe décrivant une technologie :
    • Si la technologie est désactivée, le paragraphe est grisé et le lien s'appelle Activer.
    • Si la technologie est activée, le paragraphe s'affiche normalement et le lien s'appelle Désactiver.
    Lorsque la technologie est activée, une case à cocher permet de dire si la technologie est toujours autorisée (pas recommandé). Lorsque cette case n'est pas cochée, une demande d'autorisation apparaît lors du téléchargement du fichier.
  • Réglages du comportement des téléchargements dans Opera pour WindowsRéglages du comportement des téléchargements dans Opera pour Windows

    Avec Opera pour Windows, un dispositif existe vous demandant, lorsque vous cliquez sur un lien de téléchargement, si vous souhaitez ouvrir immédiatement (exécuter immédiatement si le fichier est de type exécutable) le fichier ou simplement le télécharger (pour vous permettre d'en avoir une copie enregistrée sur votre disque dur, vous donner le temps de l'analyser et de l'ouvrir plus tard, s'il est sain).

    Réglages du comportement des téléchargements dans Opera pour Windows
    Réglages du comportement des téléchargements dans Opera pour Windows

    L'ouverture immédiate des fichiers appartenant à des types de fichiers Windows potentiellement dangereux est un geste irresponsable.
  • Contre mesures - Comment désactiver l'ouverture automatique d'un média amovibleContre-mesures - Comment désactiver l'ouverture automatique d'un média amovible

    Comment désactiver l'ouverture automatique d'un média amovible

    On ne peut pas reprocher à Microsoft de faire un système d'exploitation que l'utilisateur peut utiliser confortablement, les yeux fermés. L'un de ces comportements " de confort " est l'ouverture (l'exécution) automatique d'un fichier de démarrage lorsqu'un support (CD-Rom, DVD-Rom, Blu-ray, Carte mémoire, Clé USB, disque dur externe (amovible ou réseau), carte flash, iPod, lecteur mp3, appareil photo...) est inséré dans son lecteur.

    Malheureusement, l'expérience montre que l'utilisateur qui ferme les yeux est un utilisateur victime, systématiquement, du virus PEBCAK. Un ordinateur n'est rien d'autre qu'un outil et il ne vient à l'idée de personne d'utiliser un outil sans savoir s'en servir, y compris un simple tournevis. Alors, pourquoi un outil appelé " ordinateur ", qui organise, met en forme et sauvegarde vos données et votre vie, serait utilisé sans réfléchir ?

    Rien ne doit se passer automatiquement !

    Automatiquement = " sans votre consentement ", " sans votre ordre ", et la catastrophe à lieu juste après l'insertion du support si l'automatisme gouverne vie !

    Voir : Comment Activer / Désactiver l'exécution automatique lors de l'insertion d'un support ?




Comment désactiver l'ouverture automatique de fichiers téléchargés

Le comportement des navigateurs est propre à chacun d'eux et peut différer d'une version à une autre du même navigateur. L'ouverture directe (l'exécution directe), est en voie de disparition tant ce comportement est dangereux et irresponsable. Seul Microsoft, fidèle à son image de société ayant une culture du trou de sécurité, permet encore, avec Internet Explorer et Edge, d'ouvrir immédiatement (exécuter) une ressource téléchargée.

Un fichier ne doit jamais être ouvert immédiatement. Ne pas le faire relève du virus PebCak. Il faut d'abord enregistrer, puis le faire analyser, et uniquement si tout va bien, l'ouvrir :




Supprimer l'ouverture automatique des fichiers téléchargés
Supprimer l'exécution automatique des fichiers téléchargés
Ouverture automatique d'un téléchargement