Windows 7 RC缺陷 给用户造成安全隐患

　　据外媒最新报道，网络安全公司F-Secure首席研究顾问Patrik Runald表示，Windows 7 RC仍然存在缺陷——该操作系统的资源管理器在真实的文件扩展名方面会误导用户，给用户造成安全隐患。

　　这位安全专家指出，Windows 7 RC资源管理器没有显示文件的全部扩展名，而是隐藏了已知文件类型的扩展名，使黑客能够利用这些文件的扩展名和图标对恶意软件进行伪装，实施攻击。比如，对于被黑客命名为“attack.txt.exe”的木马文件，Windows资源管理器上显示的只是 “attack.txt”。从Windows NT到Windows XP和最近的Windows Vista，Windows资源管理器一直存在该问题。

　　“人们通常都是查看图标来了解文件类型。如果某些文件是恶意软件，但是看起来却是Word文档或PDF文件，人们就会信任它，并很可能点击这些文件， ”

　　他还指出，Windows完全能够识别这些真实的文件名，不过还是会在资源管理器中运行名为“attack.txt”、实际上为“attack.txt.exe”的文件。

　　Patrik Runald补充说道，“这一缺陷已经被黑客们利用了很多年，虽然近期黑客利用该缺陷的可能性可能降低，因为当前大部分攻击利用的是浏览器漏洞，而不是电子邮件附件。”

　　为此，他呼吁微软应该在资源管理器上显示真实的文件名。