吳明宜微軟新版作業系統Windows 7 RC現在可以開放下載,但安全性可能得再加強。F-Seucre研究長Mikko H. Hypponen指出,Windows 7「檔案總管(Windows Explorer)」仍包含一項Windows NT以降的功能,可能讓使用者遭到駭客欺騙。
微軟新版作業系統 Windows 7 RC 現在可以開放下載,但安全性可能得再加強。
F-Seucre 研究長 Mikko H. Hypponen 指出,Windows 7「檔案總管 (Windows Explorer)」仍包含一項 Windows NT 以降的功能,可能讓使用者遭到駭客欺騙。
檔案總管有項可隱藏副檔名的功能。而這項功能讓病毒作者製作執行檔然後冒充成無害檔案,如純文字檔,Hypponen 在部落格中解釋。
惡意程式作者還可以改變執行檔圖檔,藉社交工程手法誘騙使用者執行這個程式。
要不是微軟一直提倡「端點到端點信賴」(End-to-End Trust) 來提升電腦安全,這種疏忽可能也不那麼值得注意。去年在 2008 RSA 大會上,微軟研究暨策略長 Craig Mundie 表示,「我們需要提供使用者正確選擇信賴事物的工具。」
擁有電腦裏檔案的正確資訊的必要性不可或缺。
同時,微軟強化 Windows 安全性的努力仍值得鼓勵,Windows 7 新功能防止可移除式媒體上面檔案自動執行。上個月,微軟表示 Windows 自動播放功能不再會自動執行 CD/DVD 以外等外接裝置上的應用。這有助於防止惡意程式如 Conficker 蠕蟲透過 USB 姆指碟來散播。