Virus 版 (精华区)

发信人: Kernel (诺曼底登陆), 信区: Virus
标  题:   文件夹内藏病毒 Windows XP系统惊现新的安全漏洞
发信站: 哈工大紫丁香 (Thu Feb  5 12:50:43 2004), 站内信件


最近，一轮新的病毒攻势正在展开。而令微软头痛的是Windows XP又发现了新的安全漏洞
。 

目前发现了Windows XP中存在着包含任意程序的HTML文件可冒充文件夹的漏洞。怎么说呢
，因为在Windows XP中，有新的文件设置，可以存在“.folder”的扩展名(Windows的默认
设置中不会显示)。在文件后加上此扩展名后，该文件将被当作文件夹，文件的图标也显示
为文件夹的图标。但是，当“.folder”文件中存在HTML的表述时，如果运行文件(夹)，W
indows将与打开HTML文件(.htm及.html等)时同样会解释记述的HTML并运行程序。由于HTM
L中可以包含脚本及编码后的二进制程序，因此也可以运行它们。 

有的朋友可能不清楚，这个漏洞到底怎么了？这样说现在存在看着图标表示的是文件夹或
，但其实这是一个危险的病毒文件伪装的而并非文件夹的可能性。 

微软尚未发布该漏洞的安全信息及补丁。而现在无论如何修改设置也无法避免此漏洞。而
目前唯一可采取的对策就是不要轻易打开不可靠的文件夹或者文件。大家切记不要从不可
靠的Web站点等处下载的文件。要担心你所下载的文件解压后看起来是文件夹，而是危险的
文件的可能。还有一个暂时的应对办法，就是打开windows的扩展显示功能，这样冒充文件
夹的文件就会显示出“.folder”的扩展名，对于这样的文件夹，一定要万分小心。 

目前已有多家Web站点公布了包含证明该漏洞存在、但“无害”的程序的HTML文件(图标显
示为文件夹)供大家尝试。 

好消息是反病毒软件们的动作比微软快，目前已有几种防病毒软件可以将利用这个安全漏
洞的文件作为病毒检测出来。 

最后要说的是，目前的病毒制作者越来越狡猾，例如目前肆虐的“Mydoom”病毒有时就会
以文本文件的图标显示。所以大家一定要小心，对于从不可靠的地方获得或者陌生人发来
的文件，不管它表示为文本或者文件夹都要慎重。
--

※ 来源:．哈工大紫丁香 bbs.hit.edu.cn [FROM: 218.108.39.42]