严重的Windows文件关联漏洞 |
|
作者:佚名 文章来源:Internet 点击数: 更新时间:2007-11-1 13:47:32
☆现在很多病毒利用IE浏览器的漏洞进行传播,我们在上网的时候使用火狐(Firefox)浏览器浏览网页,就不容易中毒了!预防中毒最好的方法是使用FireFox浏览器。 ☆FireFox下载地址:http://WWW.ZGBDXX.COM/FireFox/
|
[影响版本] Windows NT 4 SP5 running Office 97 Windows 2000 running Office 2000 Windows 2000 SP1 running Office 2000 Windows 98 SE running Office 97 [背景] 我们发现微软的文件类型关联有一个严重的问题。通常,当你打开一个未知类型文件时,它将提示你选择一个应用程 序打开这个文件。然而,对于微软Office文档来说,却不一定如此。如果你命名一个Office文档为一个未知扩展名,Wind ows还是使用Office应用程序打开这个文件。看起来Windows在提供一个应用程序列表之前,是使用文件中的头信息来决定 是否是一个Office文档。 [潜在危险] 怀有恶意企图的用户可能在一个Office文档内创建一个宏病毒,然后以.VIR扩展名重新命名文件。因为绝大多数反病 毒软件不扫描.VI*文件,如Norton从来就不扫描它。如果一个用户打开这个文件,Windows将会检测出这个 .VIR文件拥有 MSOffice头信息,随后用相应的应用程序打开它。在合适条件下,这就会感染机器并复制给其他用户。 [临时解决方法] 在病毒防护时,确保你的反病毒软件在它的排除列表中不包含.VI*扩展名。在正式补丁发布之前,这是一个短期的解 决方法。 (来源:.华南网木棉站 ) |
文章录入:admin 责任编辑:admin |
|
上一篇文章: 实录:中国计算机病毒狂潮
下一篇文章: 没有了 |
【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |