据国外媒体报道,F-Secure首席研究官Mikko H. Hypponen 近日指出,Windows 7的文件管理程序Windows Explorer依然存在
Windows NT时期的安全漏洞,允许攻击者欺骗Windows用户。
Hypponen在其博客中解释,具体而言,Windows Explorer提供了隐藏文件扩展部分的途径。病毒编写者利用这个特点,可以把可执行文件伪装成一些安全文件,如文本文件等。
另外,通过改变恶意可执行文件图标的外观,用户很容易受恶意软件编写者的欺骗,从而运行恶意软件。
微软这样的疏忽无疑将影响到其推行的端到端信任(End-to-End Trust)安全计划。在去年的RSA会议上,微软首席研究与战略官克瑞格•蒙迪(Craig Mundie)提出了端到端信任的安全计划。克瑞格•蒙迪曾表示:“这是让人们互相信任的重要工具。”
近日,微软高级安全执行官Scott Charney还提出关于端到端信任的最新倡议,这也是微软为加强安全性和解决行业、消费者和决策者等的安全问题作出的努力。
可见,个人电脑上文件准确信息的获取应该同样重要。
与此同时,微软为了阻止Windows 7攻击另一媒介,已经决定取消可移动媒体的自动运行功能。
上个月,微软表示已经Window自动播放功能,以便外部设备不再自动运行应用程序。自动运行功能唯一得以保留的地方是在光盘载体上,据调查表明光盘受到病毒感染的几率比闪盘等载体小许多。