|
最近,一轮新的病毒攻势正在展开。而令微软头痛的是Windows XP又发现了新的安全漏洞。
目前发现了Windows XP中存在着包含任意程序的HTML文件可冒充文件夹的漏洞。怎么说呢,因为在Windows XP中,有新的文件设置,可以存在“.folder”的扩展名(Windows的默认设置中不会显示)。在文件后加上此扩展名后,该文件将被当作文件夹,文件的图标也显示为文件夹的图标。但是,当“.folder”文件中存在HTML的表述时,如果运行文件(夹),Windows将与打开HTML文件(.htm及.html等)时同样会解释记述的HTML并运行程序。由于HTML中可以包含脚本及编码后的二进制程序,因此也可以运行它们。
有的朋友可能不清楚,这个漏洞到底怎么了?这样说现在存在看着图标表示的是文件夹或,但其实这是一个危险的病毒文件伪装的而并非文件夹的可能性。
微软尚未发布该漏洞的安全信息及补丁。而现在无论如何修改设置也无法避免此漏洞。而目前唯一可采取的对策就是不要轻易打开不可靠的文件夹或者文件。大家切记不要从不可靠的Web站点等处下载的文件。要担心你所下载的文件解压后看起来是文件夹,而是危险的文件的可能。还有一个暂时的应对办法,就是打开windows的扩展显示功能,这样冒充文件夹的文件就会显示出“.folder”的扩展名,对于这样的文件夹,一定要万分小心。
目前已有多家Web站点公布了包含证明该漏洞存在、但“无害”的程序的HTML文件(图标显示为文件夹)供大家尝试。
好消息是反病毒软件们的动作比微软快,目前已有几种防病毒软件可以将利用这个安全漏洞的文件作为病毒检测出来。
最后要说的是,目前的病毒制作者越来越狡猾,例如目前肆虐的“Mydoom”病毒有时就会以文本文件的图标显示。所以大家一定要小心,对于从不可靠的地方获得或者陌生人发来的文件,不管它表示为文本或者文件夹都要慎重。
| 
