作者nick1119 (Uncle C)
看板AntiVirus
標題[情報] F-Secure:Windows 7存在NT就有的安全漏洞
時間Fri May 8 21:02:25 2009
資訊整理:
http://www.ithome.com.tw/itadm/article.php?c=54852
F-Secure指出,Windows 7仍然存在Windows NT時就有的安全漏洞,並展示了如何在
Windows 7中將可執行的病毒檔案偽裝成文字檔。
微軟才剛公開釋出最新作業系統Windows 7 RC版,資安業者F-Secure研究長Mikko
Hypponen旋即在揭露了Windows 7的檔案總管(Windows Explorer)漏洞。
Hypponen表示,在Windows NT、2000、XP及Vista等視窗作業系統中,Explorer可用來隱
藏已知檔案格式的副檔名,而病毒作者則利用此一功能讓使用者將執行檔誤認為文件檔案
,例如把VIRUS.EXE改成VIRUS.TXT.EXE或VIRUS.JPG.EXE,之後視窗就會隱藏.EXE。
此外,病毒作者還可將該執行檔的圖示改成像是文字或影像檔案的樣子,藉以取得使用者
的信賴。
Hypponen發現,Windows 7仍然存在此一安全漏洞,並展示了如何在Windows 7中將可執行
的病毒檔案偽裝成文字檔。
F-Secure認為,微軟應該在檔案總管中顯示完整的檔案名稱,並警告Windows 7使用者小
心此一漏洞。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 218.173.195.232
→ dabeniao:我覺得這其實不太像漏洞耶... 05/08 21:43
推 bestpika:只要讓7預設開啟顯示副檔名就好了.... 05/08 23:15
推 estupid:我一定都開顯示副檔名0.0 05/09 01:49
推 mathrew:標題殺人法, 這哪是漏洞... 05/09 04:17
→ dreampisces:這是用來嚇嚇那些不清楚功能的啊 05/09 05:28
→ VictorTom:這問題就好像Autorun/play到底算不算漏洞一樣吧@_@" 05/09 11:44