2009年5月10日 星期日

F-Secure:Windows 7存在NT就有的安全漏洞


Windows 7還沒推出就被揭露安全漏洞~

一則來自iThome online的新聞~

-----------------------

F-Secure指出,Windows 7仍然存在Windows NT時就有的安全漏洞,並展示了如何在Windows 7中將可執行的病毒檔案偽裝成文字檔。

微軟才剛公開釋出最新作業系統Windows 7 RC版,資安業者F-Secure研究長Mikko Hypponen旋即在揭露了Windows 7的檔案總管(Windows Explorer)漏洞。

Hypponen表示,在Windows NT、2000、XP及Vista等視窗作業系統中,Explorer可用來隱藏已知檔案格式的副檔名,而病毒作者則利用此一功能讓使用者將執行檔誤認為文件檔案,例如把VIRUS.EXE改成VIRUS.TXT.EXE或VIRUS.JPG.EXE,之後視窗就會隱藏.EXE。

此外,病毒作者還可將該執行檔的圖示改成像是文字或影像檔案的樣子,藉以取得使用者的信賴。

Hypponen發現,Windows 7仍然存在此一安全漏洞,並展示了如何在Windows 7中將可執行的病毒檔案偽裝成文字檔。

F-Secure認為,微軟應該在檔案總管中顯示完整的檔案名稱,並警告Windows 7使用者小心此一漏洞。

-----------------------

沒有留言:

張貼留言