据国外媒体报道,芬兰知名安全公司F-Secure首席研究官迈米可·海波宁(Mikko Hypponen)周二表示,微软下一代操作系统Windows 7 RC版(发布候选版)已提供给公众下载试用,但该RC版中Windows Explorer文件管理应用程序保留的一项功能,将给大量普通计算机用户带来潜在安全威胁。
海波宁表示,自微软发布Windows NT技术以来,其Windows操作系统中的Windows Explorer文件管理应用程序就提供了一项功能:用户可隐藏文件扩展名。
而Windows 7 RC版仍保留了这项功能。如果普通用户启用了这项功能,则黑客在发布恶意可执行文件时,可以在文件名称前面部分伪装成其他类型的文件(如伪装成 “.txt”文本文件),如果用户点击这些文件,这些可执行文件将自动执行,并在用户机器上安装恶意软件。
此外,网络犯罪者还可故意改变可执行文件的图标,使用户误以为这些可执行文件只是其他类型的普通文件。
在去年举行的2008 RSA安全大会上,微软首席研发和战略官克雷格·穆迪(Craig Mundie)曾表示,今后微软将提供更多安全工具,使用户在进行文件管理时具有更多选择。
微软Windows技术开发团队上周二刚刚表示,为防止各种病毒通过USB设备自动感染用户机器,Windows 7将对USB设备加以限制。今后Windows 7用户通过USB接口接入外部设备后,将无法再自动运行,以方便用户首先对该外接设备进行病毒扫描和杀毒活动,然后再手动打开此类设备。
微软上周还表示,今后有可能针对接入XP和Vista操作系统的USB设备也采取类似限制措施。