WINDOWS资源管理器、IE：黑客的秘密武器
刘彦青　2001-04-20 09:54:14

　　日前，保加利亚安全专家Georgi Guninski表示，微软的WINDOWS资源管理器和IE可以被黑客利用，将危险的文件掩饰成正常的文件，使用户在不知不觉的情况下在机器上运行恶意软件，从而使系统崩溃。
　　
　　在文件上添加一个适当的CLSID（类标识符），WINDOWS资源管理器和IE将显示由文件的创建者设定的文件扩展名，而不是真正的文件扩展名。.hta（HTML应用程序）文件可能被显示为正常的.txt（文本）文件，在用户双击打开它时就会受到攻击。恶意的程序也可以被伪装成各种格式的图形文件。
　　
　　伪装的文件是可以被识别出来的。WINDOWS资源管理器和IE不能把它与恰当的程序图标联系起来，查看文件的属性就可以看到文件真正的类型。黑客利用这一安全漏洞实施攻击的方法包括将恶意的文件放在共享系统上或通过电子邮件发送恶意的文件。
　　
　　Guninski认为这一安全漏洞非常危险，他建议Windows用户不要在WINDOWS资源管理器和IE中双击文件。