Windows 7 RC被指仍存缺陷 用户面临风险

北京时间5月7日上午消息，据国外媒体报道，网络安全公司F-Secure首席研究顾问帕特里克·兰纳德(Patrik Runald)表示，Windows 7 RC仍存在缺陷，该操作系统资源管理器在真实的文件扩展名方面会误导用户，使用户面临风险。

兰纳德指出，Windows 7 RC资源管理器没有显示文件的全扩展名，而是隐藏了已知文件类型的扩展名，使黑客能够利用这些文件的扩展名和图标对恶意软件进行伪装，实施攻击。比如，对于被黑客命名为“attack.txt.exe”的木马文件，Windows资源管理器上显示的只是“attack.txt”。从Windows NT到Windows XP和Windows Vista，Windows资源管理器一直存在该问题。

兰纳德说：“人们通常通过观看图标来了解文件类型。如果文件看起来是Word或PDF文件，人们就会信任它，并很可能点击这些文件，即使这些文件实际上是恶意软件”，Windows能够识别真实的文件名，不过还是会运行在资源管理器中名为“attack.txt”、实际上为“attack.txt.exe”的文件。

兰纳德指出：“这一缺陷已经被黑客们利用了很多年，虽然近期黑客利用该缺陷的可能性可能降低，因为当前大部分攻击利用的是浏览器漏洞，而不是电子邮件附件。”

兰纳德呼吁，微软应该在资源管理器中显示真实的文件名。

Windows 7 RC于5月5日开放下载，开放下载的时间至少将持续到7月底。

标签： 安全 电子邮件 漏洞 媒体 网络 网络安全 网络安全公司 问题 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。