Virus 版 (精华区)
发信人: Kernel (诺曼底登陆), 信区: Virus
标 题: 文件夹内藏病毒 Windows XP系统惊现新的安全漏洞
发信站: 哈工大紫丁香 (Thu Feb 5 12:50:43 2004), 站内信件
最近,一轮新的病毒攻势正在展开。而令微软头痛的是Windows XP又发现了新的安全漏洞
。
目前发现了Windows XP中存在着包含任意程序的HTML文件可冒充文件夹的漏洞。怎么说呢
,因为在Windows XP中,有新的文件设置,可以存在“.folder”的扩展名(Windows的默认
设置中不会显示)。在文件后加上此扩展名后,该文件将被当作文件夹,文件的图标也显示
为文件夹的图标。但是,当“.folder”文件中存在HTML的表述时,如果运行文件(夹),W
indows将与打开HTML文件(.htm及.html等)时同样会解释记述的HTML并运行程序。由于HTM
L中可以包含脚本及编码后的二进制程序,因此也可以运行它们。
有的朋友可能不清楚,这个漏洞到底怎么了?这样说现在存在看着图标表示的是文件夹或
,但其实这是一个危险的病毒文件伪装的而并非文件夹的可能性。
微软尚未发布该漏洞的安全信息及补丁。而现在无论如何修改设置也无法避免此漏洞。而
目前唯一可采取的对策就是不要轻易打开不可靠的文件夹或者文件。大家切记不要从不可
靠的Web站点等处下载的文件。要担心你所下载的文件解压后看起来是文件夹,而是危险的
文件的可能。还有一个暂时的应对办法,就是打开windows的扩展显示功能,这样冒充文件
夹的文件就会显示出“.folder”的扩展名,对于这样的文件夹,一定要万分小心。
目前已有多家Web站点公布了包含证明该漏洞存在、但“无害”的程序的HTML文件(图标显
示为文件夹)供大家尝试。
好消息是反病毒软件们的动作比微软快,目前已有几种防病毒软件可以将利用这个安全漏
洞的文件作为病毒检测出来。
最后要说的是,目前的病毒制作者越来越狡猾,例如目前肆虐的“Mydoom”病毒有时就会
以文本文件的图标显示。所以大家一定要小心,对于从不可靠的地方获得或者陌生人发来
的文件,不管它表示为文本或者文件夹都要慎重。
--
※ 来源:.哈工大紫丁香 bbs.hit.edu.cn [FROM: 218.108.39.42]
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:2.138毫秒