作者gt1724 (天野神無伊歐斯)
看板Windows
標題[情報] F-Secure:Windows 7存在NT就有的安全漏洞
時間Thu May 7 16:54:15 2009
F-Secure指出,Windows 7仍然存在Windows NT時就有的安全漏洞,
並展示了如何在Windows 7中將可執行的病毒檔案偽裝成文字檔。
微軟才剛公開釋出最新作業系統Windows 7 RC版,
資安業者F-Secure研究長
Mikko Hypponen旋即在揭露了Windows 7的檔案總管(Windows Explorer)漏洞。
Hypponen表示,在Windows NT、2000、XP及Vista等視窗作業系統中,
Explorer可用來隱藏已知檔案格式的副檔名,而病毒作者則利用此一功能
讓使用者將執行檔誤認為文件檔案,例如把VIRUS.EXE改成VIRUS.TXT.EXE
或VIRUS.JPG.EXE,之後視窗就會隱藏.EXE。
此外,病毒作者還可將該執行檔的圖示改成像是文字或影像檔案的樣子,
藉以取得使用者的信賴。
Hypponen發現,Windows 7仍然存在此一安全漏洞,並展示了如何在Windows 7中將
可執行的病毒檔案偽裝成文字檔。
F-Secure認為,微軟應該在檔案總管中顯示完整的檔案名稱,
並警告Windows 7使用者小心此一漏洞。( 編譯/陳曉莉)
轉自
http://www.ithome.com.tw/itadm/article.php?c=54852
不是不管是不是exe防毒都會掃嗎?
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.121.197.68
1F:推 etduke :RC就是要大家免費偵錯咩 05/07 17:57
2F:推 BorgFox :這算漏洞嗎? 檔案總管的資料夾和搜尋選項就可以調整 05/07 18:21
3F:→ BorgFox :要不要顯示副檔名啦,再說,如果選擇隱藏副檔名,那 05/07 18:22
4F:→ BorgFox :全部的檔案都沒有副檔名,就只有一個檔案有.jpg不是 05/07 18:22
5F:→ BorgFox :也很奇怪嗎? 這招只能騙不懂電腦的人吧 05/07 18:22
6F:推 ueno :樓上的,並不是每個人都 "很懂電腦" ^^|| 05/07 19:12
7F:推 Combatant :不然預設成顯示副檔名算了 這樣問題應該就不大了吧? 05/07 19:18
8F:→ Combatant :真的副附檔名都不懂的人也不會去改這個設定不是嗎 05/07 19:18
9F:推 feducat :懂電腦的不會中...不懂電腦的就算顯示副檔名還是會中 05/07 19:38
10F:推 kusugawa :同意樓上 05/07 19:39
11F:→ kuninaka :教育USER比重要 全部鎖死又很多人會排斥 05/07 19:54
12F:→ kuninaka :MAC OS好像鎖死不少東西 05/07 19:54
13F:推 abccbaandy :其實有大絕,就是全部禁止自訂圖示,只能用內建 05/07 20:21
14F:→ BorgFox :預設顯示副檔名很容易改檔名會改到副檔名,對不懂的 05/07 21:13
15F:→ BorgFox :人來說更容易出錯 05/07 21:13
16F:推 rockmanx52 :樓上 從Vista開始改檔名就預設只選取副檔名前的部份 05/07 21:18
17F:→ rockmanx52 :就算是之前的xp 也是只要修改一下登錄檔就做得到... 05/07 21:19
18F:→ BorgFox :你以為我沒改過嗎? 問題是你確定那些初學者不會不小 05/08 01:13
19F:→ BorgFox :心把副檔名改掉嗎 05/08 01:13
20F:推 neoesque :所以結論是 Windows 設計本來就要重新設計 Mac 就不 05/08 07:50
21F:→ neoesque :會這樣 因為 Mac 修改檔名只會選取到副檔名之前 05/08 07:51
22F:→ neoesque :要更動副檔名會先問你是不是要把 .a 變成 .b 05/08 07:51
23F:推 Eunoia :windows也會問你要不要改副檔名阿 05/08 12:39
24F:→ Eunoia :從Vista之後'重新命名'預選的也是.之前的檔名 05/08 12:39
25F:推 neoesque :對齁 太久沒用 Win = =a 那f-secure到底想表達啥 xd 05/08 12:48
26F:→ iincho :這叫恐嚇取財啊, 搞security不嚇嚇你東西怎麼賣... 05/08 20:02
27F:推 TBEX :這算哪門子的漏洞? 副檔名只是給人看得懂用的... 05/08 20:48
28F:→ TBEX :當然還有programer懶惰一點用副檔名判斷檔案類型XD 05/08 20:48
29F:→ FantasyRyu :這算三小漏洞,安全主管有這麼好當嗎 05/08 22:44
30F:推 xvid :小公司趁機炒話題 05/09 04:02