荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: hellsolaris (qq), 信区: Security
标 题: 文件夹内藏病毒 WinXP系统惊现新的安全漏洞
发信站: 荔园晨风BBS站 (Fri Feb 6 13:22:13 2004), 站内信件
最近,一轮新的病毒攻势正在展开。而令微软头痛的是Windows XP又发现了新的安
全漏洞。
目前发现了Windows XP中存在着包含任意程序的HTML文件可冒充文件夹的漏洞
。怎么说呢,因为在Windows XP中,有新的文件设置,可以存在“.folder”的扩
展名(Windows的默认设置中不会显示)。在文件后加上此扩展名后,该文件将被当
作文件夹,文件的图标也显示为文件夹的图标。但是,当“.folder”文件中存在
HTML的表述时,如果运行文件(夹),Windows将与打开HTML文件(.htm及.html等)时
同样会解释记述的HTML并运行程序。由于HTML中可以包含脚本及编码后的二进制程
序,因此也可以运行它们。
有的朋友可能不清楚,这个漏洞到底怎么了?这样说现在存在看着图标表示的
是文件夹或,但其实这是一个危险的病毒文件伪装的而并非文件夹的可能性。
微软尚未发布该漏洞的安全信息及补丁。而现在无论如何修改设置也无法避免
此漏洞。而目前唯一可采取的对策就是不要轻易打开不可靠的文件夹或者文件。大
家切记不要从不可靠的Web站点等处下载的文件。要担心你所下载的文件解压后看
起来是文件夹,而是危险的文件的可能。还有一个暂时的应对办法,就是打开
windows的扩展显示功能,这样冒充文件夹的文件就会显示出“.folder”的扩展名
,对于这样的文件夹,一定要万分小心。
目前已有多家Web站点公布了包含证明该漏洞存在、但“无害”的程序的HTML
文件(图标显示为文件夹)供大家尝试。
好消息是反病毒软件们的动作比微软快,目前已有几种防病毒软件可以将利用
这个安全漏洞的文件作为病毒检测出来。
最后要说的是,目前的病毒制作者越来越狡猾,例如目前肆虐的“Mydoom”病
毒有时就会以文本文件的图标显示。所以大家一定要小心,对于从不可靠的地方获
得或者陌生人发来的文件,不管它表示为文本或者文件夹都要慎重。
--
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.44.225]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店