IE、Windows可以掩蓋危險文件

(http://www.iloveguava.com)

【大紀元4月18日訊】 据一位保加利亞捉虫專家日前說，Microsoft的Windows Explorer和Web瀏

覽器Internet Explorer（IE）可以受欺騙而將危險文件偽裝成無害文件。黑客可以利用這個缺陷使沒有察覺的計算机用戶運行任意程序，從而有可能破坏系統。他說，通過給文件名增加某個類標識符，Windows Explorer和IE將顯示文件創建者給定的文件擴展名，而不是實際的擴展名。一個文件也許看上去像是無害的“.txt”文本文件，但實際上可能是“.hta”HTML應用文件，后者可以在PC机上執行程序。當用戶雙擊文件打開它時，破坏就有可能發生。不過，偽裝的文件是有破綻的。Windows Explorer和IE不會把文件和程序圖標發生關聯。假的“.txt”文件不帶Windows Notepad程序圖標。此外，文件屬性仍將顯示實際的文件類型。

(http://www.dajiyuan.com)

---

    相關文章

    

IE存在缺陷使黑客能控制计算机 (4/2/2001)    

微軟公布IE6新增隱私保護功能詳情 (3/26/2001)    

微軟即將推出瀏覽器IE6 增設隱私保護功能 (3/22/2001)    

IE6瀏覽器到底有啥新花樣 (3/5/2001)