Win7文件管理功能仍存在安全隐患

ZDNet软件频道 时间:2009-05-08 作者: |  我要评论()
本文关键词:Windows 7 Windows Windows
微软下一代操作系统Windows 7 RC版(发布候选版)已提供给公众下载试用,但该RC版中Windows Explorer文件管理应用程序保留的一项功能,将给大量普通计算机用户带来潜在安全威胁。

据国外媒体报道,芬兰知名安全公司F-Secure首席研究官迈米可·海波宁(Mikko Hypponen)周二表示,微软下一代操作系统Windows 7 RC版(发布候选版)已提供给公众下载试用,但该RC版中Windows Explorer文件管理应用程序保留的一项功能,将给大量普通计算机用户带来潜在安全威胁。

海波宁表示,自微软发布Windows NT技术以来,其Windows操作系统中的Windows Explorer文件管理应用程序就提供了一项功能:用户可隐藏文件扩展名。

Windows 7 RC版仍保留了这项功能。如果普通用户启用了这项功能,则黑客在发布恶意可执行文件时,可以在文件名称前面部分伪装成其他类型的文件(如伪装成“.txt”文本文件),如果用户点击这些文件,这些可执行文件将自动执行,并在用户机器上安装恶意软件。

此外,网络犯罪者还可故意改变可执行文件的图标,使用户误以为这些可执行文件只是其他类型的普通文件。

在去年举行的2008 RSA安全大会上,微软首席研发和战略官克雷格·穆迪(Craig Mundie)曾表示,今后微软将提供更多安全工具,使用户在进行文件管理时具有更多选择。

微软Windows技术开发团队上周二刚刚表示,为防止各种病毒通过USB设备自动感染用户机器,Windows 7将对USB设备加以限制。今后Windows 7用户通过USB接口接入外部设备后,将无法再自动运行,以方便用户首先对该外接设备进行病毒扫描和杀毒活动,然后再手动打开此类设备。

微软上周还表示,今后有可能针对接入XP和Vista操作系统的USB设备也采取类似限制措施。

Windows 7

Windows

Windows


百度大联盟认证黄金会员Copyright© 1997- CNET Networks 版权所有。 ZDNet 是CNET Networks公司注册服务商标。
中华人民共和国电信与信息服务业务经营许可证编号:京ICP证010391号 京ICP备09041801号-159
京公网安备:1101082134