北京時間5月7日上午消息,據國外媒體報道,網絡安全公司F-Secure首席研究顧問帕特里克·蘭納德(Patrik Runald)表示,Windows 7 RC仍存在缺陷,該操作系統資源管理器在真實的文件擴展名方面會誤導用戶,使用戶面臨風險。
蘭納德指出,Windows 7 RC資源管理器沒有顯示文件的全擴展名,而是隱藏了已知文件類型的擴展名,使黑客能夠利用這些文件的擴展名和圖標對惡意軟件進行偽裝,實施攻擊。比如,對于被黑客命名為“attack.txt.exe”的木馬文件,Windows資源管理器上顯示的只是“attack.txt”。從Windows NT到Windows XP和Windows Vista,Windows資源管理器一直存在該問題。
蘭納德說:“人們通常通過觀看圖標來了解文件類型。如果文件看起來是Word或PDF文件,人們就會信任它,并很可能點擊這些文件,即使這些文件實際上是惡意軟件”,Windows能夠識別真實的文件名,不過還是會運行在資源管理器中名為“attack.txt”、實際上為“attack.txt.exe”的文件。
蘭納德指出:“這一缺陷已經被黑客們利用了很多年,雖然近期黑客利用該缺陷的可能性可能降低,因為當前大部分攻擊利用的是瀏覽器漏洞,而不是電子郵件附件。”
蘭納德呼吁,微軟應該在資源管理器中顯示真實的文件名。
Windows 7 RC于5月5日開放下載,開放下載的時間至少將持續到7月底。(編輯:王小凡)
進入論壇>>聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
一直以來,微軟堪稱是硬件廠商促使用戶升級他們電腦的最大“幫手”,一款新的操作系統出爐后,用戶會發現,他們需要購買一堆新的電腦硬件來滿足這款操作系統的最佳體驗——英特爾的新CPU、更大的內存和硬盤、更強大的>>>詳細閱讀
地址:http://www.oumuer.cn/a/xie/20111230/204159.html
網友點評
精彩導讀
科技快報
品牌展示