54SA.COM|专注于系统运维管理,为中国SA提供动力!

54SA.COM|系统运维网

系统管理员之家Banner
当前位置: 主页 > Windows > 系统安全 > 漏洞补丁 >

微软Windows 98/2000文件扩展名确认的漏洞

分享到:
时间:2011-04-03 23:35来源:未知 作者:tina

  受影响系统:

  Microsoft Windows 98

  Microsoft Windows NT 4.0

  Microsoft Windows NT 2000

  描述:

  微软Windows处理文件扩展名的方式中存在一个潜在的漏洞。在通常情况下,当打开一种未知类型的文件时,一个对话框将会弹出来提示用户,并询问用户该使用什么应用程序来执行该文件。但对于微软Office文档却不是这样处理的。

  如果一个文件是用Office应用程序制作的,并且文件扩展名被改成未知的文件类型,Windows仍然会使用相应的Office应用程序来打开该文件。据报道这是因为Windows使用文件头信息来决定文件类型而不是根据文件名后缀本身。

  如果一个恶意的用户将宏病毒嵌入到某个Office文档中,并将文件名后缀改成.vi*,则此时就会出问题。决大多数反病毒软件并不检查后缀为.vi*的文件。因此隐藏在这样的Office文档中的病毒就不会被检测到。

[责任编辑:admin]

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
用户名:
最新评论 进入详细评论页>>