(http://www.epochtimes.com)
【大紀元4月18日訊】 据一位保加利亞捉虫專家日前說,Microsoft的Windows Explorer和Web瀏
覽器Internet Explorer(IE)可以受欺騙而將危險文件偽裝成無害文件。黑客可以利用這個缺陷使沒有察覺的計算机用戶運行任意程序,從而有可能破坏系統。他說,通過給文件名增加某個類標識符,Windows Explorer和IE將顯示文件創建者給定的文件擴展名,而不是實際的擴展名。一個文件也許看上去像是無害的“.txt”文本文件,但實際上可能是“.hta”HTML應用文件,后者可以在PC机上執行程序。當用戶雙擊文件打開它時,破坏就有可能發生。不過,偽裝的文件是有破綻的。Windows Explorer和IE不會把文件和程序圖標發生關聯。假的“.txt”文件不帶Windows Notepad程序圖標。此外,文件屬性仍將顯示實際的文件類型。
(http://www.dajiyuan.com)
相關文章
