【大纪元4月18日讯】 据一位保加利亚捉虫专家日前说,Microsoft的Windows Explorer和Web浏
览器Internet Explorer(IE)可以受欺骗而将危险文件伪装成无害文件。黑客可以利用这个缺陷使没有察觉的计算机用户运行任意程序,从而有可能破坏系统。他说,通过给文件名增加某个类标识符,Windows Explorer和IE将显示文件创建者给定的文件扩展名,而不是实际的扩展名。一个文件也许看上去像是无害的“.txt”文本文件,但实际上可能是“.hta”HTML应用文件,后者可以在PC机上执行程序。当用户双击文件打开它时,破坏就有可能发生。不过,伪装的文件是有破绽的。Windows Explorer和IE不会把文件和程序图标发生关联。假的“.txt”文件不带Windows Notepad程序图标。此外,文件属性仍将显示实际的文件类型。
(https://www.dajiyuan.com)
相关文章
留言