ニュース
» 2009年05月06日 07時43分 UPDATE

修正されたはずが:Windows 7でも拡張子偽装は可能――F-Secureがブログで紹介

Windows 7 RC版で試したところ、実行ファイルをテキストに偽装することができてしまった。

[ITmedia]

 Windowsの拡張子を隠す“機能”を悪用して悪質なファイルをクリックさせるいわゆる「拡張子偽装」がWindows 7でも可能であると、F-Secureが公式ブログで紹介した。

 Windows NT、2000、XP、VistaのWindows Explorerでは、デフォルトでファイルの拡張子が表示されない。ウイルス作成者はこの機能を悪用し、ウイルス実行ファイルをテキストファイルや画像ファイルに見せかける。また、実行ファイルのアイコンもテキストファイルなど安全なファイルのアイコンに変更してしまう。

 Windows 7では、こうした悪用ができないように修正されているはずだったが、現在公開されているWindows 7 RC版で実際に試したところ、実行できてしまったという。

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

マーケット解説

- PR -