| | |
Win XP惊现漏洞!HTML文件可冒充文件夹
|
|
时间:2004-2-2 16:48:38 |
|
美国时间1月25日以来,Windows XP中发现的安全漏洞成了热门话题。Windows XP中存在着包含任意程序的HTML文件可冒充文件夹的漏洞。如果用户认为此文件为文件夹而打开(双击)时,Windows XP将解释文件内记述的HTML,并运行文件内所含的程序(脚本及编码后的二进制程序)。 美国微软尚未发布该漏洞的安全信息及补丁。修改设置也无法避免此漏洞。用户可采取的对策为不要轻易打开不可靠的文件夹(文件)。因为存在着虽然图标显示为文件夹,但实际上并非文件夹而是文件的可能性。
此次的安全漏洞于美国时间1月25日公布在安全相关邮件列表“Bugtraq”中。网络安全产品开发商“Secunia”于1月26日发表了相关建议。
在Windows XP中,新设置了“.folder”的扩展名(Windows的默认设置中不会显示)。在文件后加上此扩展名后,该文件将被当作文件夹,文件的图标也显示为文件夹的图标。但是,当“.folder”文件中存在HTML的表述时,如果打开文件(双击),Windows XP(Windows Explorer)将与打开HTML文件(.htm及.html等)时同样会解释记述的HTML并运行程序。由于HTML中可以包含脚本及编码后的二进制程序,因此也可以运行它们。
目前已有多家Web站点公布了包含证明该漏洞存在、但“无害”的程序的HTML文件(图标显示为文件夹)。笔者尝试点击时发现即使是安装了最新补丁的系统中也可以运行其中的程序。
唯一的对策就是用户自己尽量注意。尤其是在解压缩从不可靠的Web站点等处下载的压缩文件(zip及lzh)时需要当心。解压缩后的内容即使看起来是文件夹,也有可能是危险的文件。用户务必不要轻易打开此类文件。
改变Windows的设置,使所有的扩展名均显示出来也许会有所帮助。如果所有的扩展名均显示出来,冒充文件夹的文件将显示出“.folder”的扩展名。具体操作如下:从Windows的“工具”菜单中选择“文件夹选项”,点击“显示”项。然后取消“详细设置”中的“隐藏已知文件类型的扩展名”的检测(默认为检测)。
另外,目前已有几种防病毒软件可以防止此项安全漏洞,它们可以将利用上述安全漏洞的文件作为病毒检测出来。
显示为安全的文件类型图标,引诱用户运行的伎俩并非首次出现,这可以说是计算机病毒制作者的贯用手段之一。显示为文件夹图标来麻痹用户的病毒也有多种。最近正在蔓延的“Mydoom”病毒有时也会显示文本文件的图标。对于从不可靠的地方获得的文件,不管其显示为何种图标都需多加注意。
|
|
|
·上一条:Outlook Express 邮件程序设置指南 (11-25)
·下一条:微软将公布补丁对付URL伪装的安全漏洞 (2-2)
|
|
|
| 相关信息:Win XP惊现漏洞!HTML文件可冒充文件夹 | | |
|
|
|
|
|
| | | |