資訊整理：http://www.ithome.com.tw/itadm/article.php?c=54852 F-Secure指出，Windows 7仍然存在Windows NT時就有的安全漏洞，並展示了如何在 Windows 7中將可執行的病毒檔案偽裝成文字檔。 微軟才剛公開釋出最新作業系統Windows 7 RC版，資安業者F-Secure研究長Mikko Hypponen旋即在揭露了Windows 7的檔案總管（Windows Explorer）漏洞。 Hypponen表示，在Windows NT、2000、XP及Vista等視窗作業系統中，Explorer可用來隱 藏已知檔案格式的副檔名，而病毒作者則利用此一功能讓使用者將執行檔誤認為文件檔案 ，例如把VIRUS.EXE改成VIRUS.TXT.EXE或VIRUS.JPG.EXE，之後視窗就會隱藏.EXE。 此外，病毒作者還可將該執行檔的圖示改成像是文字或影像檔案的樣子，藉以取得使用者 的信賴。 Hypponen發現，Windows 7仍然存在此一安全漏洞，並展示了如何在Windows 7中將可執行 的病毒檔案偽裝成文字檔。 F-Secure認為，微軟應該在檔案總管中顯示完整的檔案名稱，並警告Windows 7使用者小 心此一漏洞。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 218.173.195.232