作者gt1724 (天野神无伊欧斯)
看板Windows
标题[情报] F-Secure:Windows 7存在NT就有的安全漏洞
时间Thu May 7 16:54:15 2009
F-Secure指出,Windows 7仍然存在Windows NT时就有的安全漏洞,
并展示了如何在Windows 7中将可执行的病毒档案伪装成文字档。
微软才刚公开释出最新作业系统Windows 7 RC版,
资安业者F-Secure研究长
Mikko Hypponen旋即在揭露了Windows 7的档案总管(Windows Explorer)漏洞。
Hypponen表示,在Windows NT、2000、XP及Vista等视窗作业系统中,
Explorer可用来隐藏已知档案格式的副档名,而病毒作者则利用此一功能
让使用者将执行档误认为文件档案,例如把VIRUS.EXE改成VIRUS.TXT.EXE
或VIRUS.JPG.EXE,之後视窗就会隐藏.EXE。
此外,病毒作者还可将该执行档的图示改成像是文字或影像档案的样子,
藉以取得使用者的信赖。
Hypponen发现,Windows 7仍然存在此一安全漏洞,并展示了如何在Windows 7中将
可执行的病毒档案伪装成文字档。
F-Secure认为,微软应该在档案总管中显示完整的档案名称,
并警告Windows 7使用者小心此一漏洞。( 编译/陈晓莉)
转自
http://www.ithome.com.tw/itadm/article.php?c=54852
不是不管是不是exe防毒都会扫吗?
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 140.121.197.68
1F:推 etduke :RC就是要大家免费侦错咩 05/07 17:57
2F:推 BorgFox :这算漏洞吗? 档案总管的资料夹和搜寻选项就可以调整 05/07 18:21
3F:→ BorgFox :要不要显示副档名啦,再说,如果选择隐藏副档名,那 05/07 18:22
4F:→ BorgFox :全部的档案都没有副档名,就只有一个档案有.jpg不是 05/07 18:22
5F:→ BorgFox :也很奇怪吗? 这招只能骗不懂电脑的人吧 05/07 18:22
6F:推 ueno :楼上的,并不是每个人都 "很懂电脑" ^^|| 05/07 19:12
7F:推 Combatant :不然预设成显示副档名算了 这样问题应该就不大了吧? 05/07 19:18
8F:→ Combatant :真的副附档名都不懂的人也不会去改这个设定不是吗 05/07 19:18
9F:推 feducat :懂电脑的不会中...不懂电脑的就算显示副档名还是会中 05/07 19:38
10F:推 kusugawa :同意楼上 05/07 19:39
11F:→ kuninaka :教育USER比重要 全部锁死又很多人会排斥 05/07 19:54
12F:→ kuninaka :MAC OS好像锁死不少东西 05/07 19:54
13F:推 abccbaandy :其实有大绝,就是全部禁止自订图示,只能用内建 05/07 20:21
14F:→ BorgFox :预设显示副档名很容易改档名会改到副档名,对不懂的 05/07 21:13
15F:→ BorgFox :人来说更容易出错 05/07 21:13
16F:推 rockmanx52 :楼上 从Vista开始改档名就预设只选取副档名前的部份 05/07 21:18
17F:→ rockmanx52 :就算是之前的xp 也是只要修改一下登录档就做得到... 05/07 21:19
18F:→ BorgFox :你以为我没改过吗? 问题是你确定那些初学者不会不小 05/08 01:13
19F:→ BorgFox :心把副档名改掉吗 05/08 01:13
20F:推 neoesque :所以结论是 Windows 设计本来就要重新设计 Mac 就不 05/08 07:50
21F:→ neoesque :会这样 因为 Mac 修改档名只会选取到副档名之前 05/08 07:51
22F:→ neoesque :要更动副档名会先问你是不是要把 .a 变成 .b 05/08 07:51
23F:推 Eunoia :windows也会问你要不要改副档名阿 05/08 12:39
24F:→ Eunoia :从Vista之後'重新命名'预选的也是.之前的档名 05/08 12:39
25F:推 neoesque :对齁 太久没用 Win = =a 那f-secure到底想表达啥 xd 05/08 12:48
26F:→ iincho :这叫恐吓取财啊, 搞security不吓吓你东西怎麽卖... 05/08 20:02
27F:推 TBEX :这算哪门子的漏洞? 副档名只是给人看得懂用的... 05/08 20:48
28F:→ TBEX :当然还有programer懒惰一点用副档名判断档案类型XD 05/08 20:48
29F:→ FantasyRyu :这算三小漏洞,安全主管有这麽好当吗 05/08 22:44
30F:推 xvid :小公司趁机炒话题 05/09 04:02