現在Windows 7 RC已經可以使用了,但是微軟的這個新操作系統還是需要進行些許漏洞修補才能提高其安全性。
F-Secure的首席研究官Mikko H. Hypponen指出,Windows 7在該操作系統的文件管理程序Windows Explorer中保留自Windows NT系統以來的一項功能可以使攻擊者騙取Windows用戶。
具體地說,Windows Explorer提供了一種方法可以隱藏文件的擴展名,病毒編寫者可以利用這個功能來將可執行文件掩飾為非病毒文件,如文本文件等。
通過更改惡意可執行文件的圖標,惡意軟件編寫者能夠很容易地通過使用社會工程學技術騙取用戶運行惡意軟件。
這種情況可能還沒有引起微軟的重視,微軟公司並不急著推出其End-to-End Trust(端到端信任)功能來提高計算機的安全。在2008年召開的RSA大會上,微軟首席研究和戰略官Graig Mundie表示,重要的是,我們給予用戶工具使他們作出值得信賴的選擇,從而保障安全性。
了解自己電腦上文件的本質屬性的准確信息也是同樣重要的。
與此同時,微軟公司還為Windows 7抵御另一攻擊媒介(自動執行可移動媒體上的文件)進行了功能加強。上個月,微軟公司表示,他們更改了Windows AutoPlay,這樣就不會再自動運行外部設備上的應用程序,這將有助於防止惡意軟件的擴散,如通過USB傳播的conficker蠕蟲病毒等。
