在线视频亚洲一区,www.久久99,亚洲一区二区久久久久久久,精品视频一区二区三区四区五区

Windows 7 RC資源管理器沒(méi)有顯示文件的全擴(kuò)展名，而是隱藏了已知文件類型的擴(kuò)展名，使黑客能夠利用這些文件的擴(kuò)展名和圖標(biāo)對(duì)惡意軟件進(jìn)行偽裝，實(shí)施攻擊。比如，對(duì)于被黑客命名為“attack.txt.exe”的木馬文件，Windows資源管理器上顯示的只是“attack.txt”。從Windows NT到Windows XP和Windows Vista，Windows資源管理器一直存在該問(wèn)題。

    北京時(shí)間5月7日上午消息，據(jù)國(guó)外媒體報(bào)道，網(wǎng)絡(luò)安全公司F-Secure首席研究顧問(wèn)帕特里克·蘭納德(Patrik Runald)表示，Windows 7 RC仍存在缺陷，該操作系統(tǒng)資源管理器在真實(shí)的文件擴(kuò)展名方面會(huì)誤導(dǎo)用戶，使用戶面臨風(fēng)險(xiǎn)。

　　蘭納德指出，Windows 7 RC資源管理器沒(méi)有顯示文件的全擴(kuò)展名，而是隱藏了已知文件類型的擴(kuò)展名，使黑客能夠利用這些文件的擴(kuò)展名和圖標(biāo)對(duì)惡意軟件進(jìn)行偽裝，實(shí)施攻擊。比如，對(duì)于被黑客命名為“attack.txt.exe”的木馬文件，Windows資源管理器上顯示的只是“attack.txt”。從Windows NT到Windows XP和Windows Vista，Windows資源管理器一直存在該問(wèn)題。

　　蘭納德說(shuō)：“人們通常通過(guò)觀看圖標(biāo)來(lái)了解文件類型。如果文件看起來(lái)是Word或PDF文件，人們就會(huì)信任它，并很可能點(diǎn)擊這些文件，即使這些文件實(shí)際上是惡意軟件”，Windows能夠識(shí)別真實(shí)的文件名，不過(guò)還是會(huì)運(yùn)行在資源管理器中名為“attack.txt”、實(shí)際上為“attack.txt.exe”的文件。

　　蘭納德指出：“這一缺陷已經(jīng)被黑客們利用了很多年，雖然近期黑客利用該缺陷的可能性可能降低，因?yàn)楫?dāng)前大部分攻擊利用的是瀏覽器漏洞，而不是電子郵件附件。”

　　蘭納德呼吁，微軟應(yīng)該在資源管理器中顯示真實(shí)的文件名。

　　Windows 7 RC于5月5日開(kāi)放下載，開(kāi)放下載的時(shí)間至少將持續(xù)到7月底。（編輯：王小凡）

進(jìn)入論壇>>聲明：IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的，并不意味著贊同其觀點(diǎn)或證實(shí)其描述。文章內(nèi)容僅供參考。新聞咨詢：(010)68023640.

　　推薦閱讀

　　微軟Windows 7獨(dú)善其身 幫不了“硬件兄弟”

一直以來(lái)，微軟堪稱是硬件廠商促使用戶升級(jí)他們電腦的最大“幫手”，一款新的操作系統(tǒng)出爐后，用戶會(huì)發(fā)現(xiàn)，他們需要購(gòu)買一堆新的電腦硬件來(lái)滿足這款操作系統(tǒng)的最佳體驗(yàn)——英特爾的新CPU、更大的內(nèi)存和硬盤(pán)、更強(qiáng)大的>>>詳細(xì)閱讀

本文標(biāo)題：Windows 7 RC被指仍存缺陷用戶面臨風(fēng)險(xiǎn)

地址：http://www.sdlzkt.com/a/xie/20111230/204159.html

 1/2    1  2 下一頁(yè)