Windows 7 RC資源管理器沒有顯示文件的全擴展名，而是隱藏了已知文件類型的擴展名，使黑客能夠利用這些文件的擴展名和圖標(biāo)對惡意軟件進行偽裝，實施攻擊。比如，對于被黑客命名為“attack.txt.exe”的木馬文件，Windows資源管理器上顯示的只是“attack.txt”。從Windows NT到Windows XP和Windows Vista，Windows資源管理器一直存在該問題。

    北京時間5月7日上午消息，據(jù)國外媒體報道，網(wǎng)絡(luò)安全公司F-Secure首席研究顧問帕特里克·蘭納德(Patrik Runald)表示，Windows 7 RC仍存在缺陷，該操作系統(tǒng)資源管理器在真實的文件擴展名方面會誤導(dǎo)用戶，使用戶面臨風(fēng)險。

　　蘭納德指出，Windows 7 RC資源管理器沒有顯示文件的全擴展名，而是隱藏了已知文件類型的擴展名，使黑客能夠利用這些文件的擴展名和圖標(biāo)對惡意軟件進行偽裝，實施攻擊。比如，對于被黑客命名為“attack.txt.exe”的木馬文件，Windows資源管理器上顯示的只是“attack.txt”。從Windows NT到Windows XP和Windows Vista，Windows資源管理器一直存在該問題。

　　蘭納德說：“人們通常通過觀看圖標(biāo)來了解文件類型。如果文件看起來是Word或PDF文件，人們就會信任它，并很可能點擊這些文件，即使這些文件實際上是惡意軟件”，Windows能夠識別真實的文件名，不過還是會運行在資源管理器中名為“attack.txt”、實際上為“attack.txt.exe”的文件。

　　蘭納德指出：“這一缺陷已經(jīng)被黑客們利用了很多年，雖然近期黑客利用該缺陷的可能性可能降低，因為當(dāng)前大部分攻擊利用的是瀏覽器漏洞，而不是電子郵件附件。”

　　蘭納德呼吁，微軟應(yīng)該在資源管理器中顯示真實的文件名。

　　Windows 7 RC于5月5日開放下載，開放下載的時間至少將持續(xù)到7月底。（編輯：王小凡）

進入論壇>>聲明：IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的，并不意味著贊同其觀點或證實其描述。文章內(nèi)容僅供參考。新聞咨詢：(010)68023640.

　　推薦閱讀

　　微軟Windows 7獨善其身 幫不了“硬件兄弟”

一直以來，微軟堪稱是硬件廠商促使用戶升級他們電腦的最大“幫手”，一款新的操作系統(tǒng)出爐后，用戶會發(fā)現(xiàn)，他們需要購買一堆新的電腦硬件來滿足這款操作系統(tǒng)的最佳體驗——英特爾的新CPU、更大的內(nèi)存和硬盤、更強大的>>>詳細(xì)閱讀

本文標(biāo)題：Windows 7 RC被指仍存缺陷用戶面臨風(fēng)險

地址：http://www.sdlzkt.com/a/xie/20111230/204159.html

 1/2    1  2 下一頁