微软Windows 98/2000文件扩大名确认的漏洞[Windows安全]

　　Microsoft Windows 98

　　Microsoft Windows NT 4.0

　　Microsoft Windows NT 2000

　　描写:

　　微软Windows处理文件扩大名的方法中存在一个潜在的漏洞.在普通情形下,当翻开一种未知范例的文件时,一个对话框将会弹出来提醒用户,并询问用户该利用什么利用程序来履行该文件.但关于微软Office文档却不是这样处理的.

　　假如一个文件是用Office利用程序制作的,并且文件扩大名被改成未知的文件范例,Windows仍旧会利用呼应的Office利用程序来翻开该文件.据报道这是因为Windows利用文件头信息来决意文件范例而不是按照文件名后缀本身.

　　假如一个恶意的用户将宏病毒嵌入到某个Office文档中,并将文件名后缀改成.vi*,则此时就会出问题.决大大都反病毒软件并不查抄后缀为.vi*的文件.因此躲藏在这样的Office文档中的病毒就不会被检测到. 　　以上是“微软Windows 98/2000文件扩大名确认的漏洞[Windows安全]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：