CLSID

Da Wikipedia, l'enciclopedia libera.

Il CLSID è un codice di 128 bit, che viene utilizzato dal sistema operativo Microsoft Windows[Quali versioni?] per riconoscere come gestire un file. Benché non molto famoso tra gli utenti medi, è il metodo più efficace e utilizzato per mascherare l'estensione di un file. Ciò può comportare un alto rischio per la sicurezza, poiché un file può essere mascherato da file immagine, mentre magari può essere un file eseguibile con codice ostile. Il problema che sta alla base dei rischi alla sicurezza derivati dall'utilizzo dei codici CLSID è che Microsoft Windows non visualizza mai i suddetti codici. Alcuni di questi codici (che si trovano facilmente su internet), funzionano anche dalla shell di Esegui.

Esempio di funzionamento del codice CLSID[modifica | modifica wikitesto]

Facciamo finta di voler modificare un file cosicché nessuno lo possa aprire. Teniamo conto che il file documentisegreti.doc abbia delle informazioni importanti riguardo alla strategia di marketing della nostra azienda. Se quel software andasse in mani sbagliate, sarebbero problemi grossi per tutti. Ma se si rinomina il file in modo che diventi documentisegreti.txt.{Codice_CLSID}, Windows viene ingannato, e apre il file in base al codice CLSID (che funge come un'estensione di un file). Di conseguenza, se immettiamo il codice CLSID corrispondente ad un file audio in formato WAV, Windows aprirà il file documentisgreti.txt (il codice CLSID non viene visualizzato), con un programma per la fruizione dei file multimediali. Il file quindi non verrà riprodotto, poiché non ci sono dati che servono al programma aperto ma i dati all'interno di quel file rimangono segreti e inalterati.

Il CLSID e i virus[modifica | modifica wikitesto]

I virus informatici usano la stessa tecnica per farsi eseguire. Poiché difficilmente un utente aprirebbe un file eseguibile appena ricevuto tramite la sua casella di posta elettronica, mettendo mano al codice CLSID, il file sembra a tutti gli effetti non dannoso (per esempio se si usa il codice di un documento di testo), e quando viene aperto Windows, anziché aprirlo come file di testo lo apre come eseguibile. Il virus viene eseguito nella memoria del computer e inizia a fare i suoi effetti (che vanno dalla perdita di file, alla semplice visualizzazione di immagini sullo schermo).

Alcuni codici CLSID[modifica | modifica wikitesto]

File audio Wav: {00020C01-0000-0000-C000-000000000046}

File di Word: {00020900-0000-0000-C000-000000000046}

File di Excel: {00020810-0000-0000-C000-000000000046}

File di Paint: {0003000A-0000-0000-C000-000000000046}

Cestino: {645FF040-5081-101B-9F08-00AA002F954E}

Collegamento  : {00021401-0000-0000-C000-000000000046}

Risorse del Computer: {20D04FE0-3AEA-1069-A2D8-08002B30309D}

Visualizzare i file mascherati con CLSID[modifica | modifica wikitesto]

Alcuni programmi di gestione file come Wincommander e Total Commander, nella colonna dell'estensione visualizzano la stringa CLSID.

Voci correlate[modifica | modifica wikitesto]

Collegamenti esterni[modifica | modifica wikitesto]

  • (EN) CLSID List Lista (incompleta) dei codici CLSID
Informatica Portale Informatica: accedi alle voci di Wikipedia che trattano di informatica