用户登录  |  用户注册
首 页商业源码原创产品编程论坛English
当前位置:PB创新网文章中心本站资讯

Windows7 RC被指缺陷 用户有风险

减小字体 增大字体 作者:佚名  来源:本站整理  发布时间:2009-05-14 21:13:46
  5月7日上午消息,据国外媒体报道,网络安全公司F-Secure首席研究顾问帕特里克·兰纳德(Patrik Runald)表示,Windows 7 RC仍存在缺陷,该操作系统资源管理器在真实的文件扩展名方面会误导用户,使用户面临风险。

  兰纳德指出,Windows 7 RC资源管理器没有显示文件的全扩展名,而是隐藏了已知文件类型的扩展名,使黑客能够利用这些文件的扩展名和图标对恶意软件进行伪装,实施攻击。比如,对于被黑客命名为“attack.txt.exe”的木马文件,Windows资源管理器上显示的只是“attack.txt”。从Windows NT到Windows XP和Windows Vista,Windows资源管理器一直存在该问题。

  兰纳德说:“人们通常通过观看图标来了解文件类型。如果文件看起来是Word或PDF文件,人们就会信任它,并很可能点击这些文件,即使这些文件实际上是恶意软件”,Windows能够识别真实的文件名,不过还是会运行在资源管理器中名为“attack.txt”、实际上为“attack.txt.exe”的文件。

  兰纳德指出:“这一缺陷已经被黑客们利用了很多年,虽然近期黑客利用该缺陷的可能性可能降低,因为当前大部分攻击利用的是浏览器漏洞,而不是电子邮件附件。”

  兰纳德呼吁,微软应该在资源管理器中显示真实的文件名。

  Windows 7 RC于5月5日开放下载,开放下载的时间至少将持续到7月底。(

Tags:

作者:佚名

文章评论评论内容只代表网友观点,与本站立场无关!

   评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
PB创新网ourmis.com】Copyright © 2000-2009 . All Rights Reserved .
页面执行时间:42,296.88000 毫秒
本站站长:PCM(长期从事PB研究与开发,10年以上PB开发经验)    业务邮件:2322888@qq.com
网络联系:QQ:2322888    MSN:ourmis@gmail.com    Email:ourmis@gmail.com
QQ讨论群:94326106(500人超级群,最火爆的PB技术讨论群)
备案信息:蜀ICP备05006790号