F-Secure 指出：Windows 7存在NT就有的安全漏洞

astorm

来转贴一则 FS 新闻，原文来自台湾网站 ithome，文中“档案总管”应该就是我们常说的“资源管理器”了。

《F-Secure：Windows 7存在NT就有的安全漏洞》

新闻来源: ITHOME

F-Secure指出，Windows 7仍然存在Windows NT时就有的安全漏洞，并展示了如何在Windows 7中将可执行的病毒档案伪装成文字文件。

微软才刚公开释出最新操作系统Windows 7 RC版，资安业者F-Secure研究长Mikko Hypponen旋即在揭露了Windows 7的档案总管（Windows Explorer）漏洞。

Hypponen表示，在Windows NT、2000、XP及Vista等窗口操作系统中，Explorer可用来隐藏已知档案格式的扩展名，而病毒作者则利用此一功能让使用者将执行文件误认为文件档案，例如把VIRUS.EXE改成VIRUS.TXT.EXE或VIRUS.JPG.EXE，之后窗口就会隐藏.EXE。

此外，病毒作者还可将该执行文件的图标改成像是文字或影像档案的样子，藉以取得使用者的信赖。

Hypponen发现，Windows 7仍然存在此一安全漏洞，并展示了如何在Windows 7中将可执行的病毒档案伪装成文字文件。

F-Secure认为，微软应该在档案总管中显示完整的文件名称，并警告Windows 7使用者小心此一漏洞。

barbara

这不算安全漏洞吧。。。只能算是M$一个比较NC的设计或者是使用者需要注意到问题而已。