ニュース
Windows 7でも拡張子偽装は可能――F-Secureがブログで紹介:修正されたはずが
Windows 7 RC版で試したところ、実行ファイルをテキストに偽装することができてしまった。
Windowsの拡張子を隠す“機能”を悪用して悪質なファイルをクリックさせるいわゆる「拡張子偽装」がWindows 7でも可能であると、F-Secureが公式ブログで紹介した。
Windows NT、2000、XP、VistaのWindows Explorerでは、デフォルトでファイルの拡張子が表示されない。ウイルス作成者はこの機能を悪用し、ウイルス実行ファイルをテキストファイルや画像ファイルに見せかける。また、実行ファイルのアイコンもテキストファイルなど安全なファイルのアイコンに変更してしまう。
Windows 7では、こうした悪用ができないように修正されているはずだったが、現在公開されているWindows 7 RC版で実際に試したところ、実行できてしまったという。
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.