行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
隐藏Windows文件扩展名存在安全风险,请立即启用
2020-03-02 08:56:45 【

Microsoft默认情况下会在Windows中隐藏文件扩展名,尽管它具有安全风险,通常被网络钓鱼电子邮件和恶意软件分发者滥用,诱使人们打开恶意文件。

文件扩展名是在文件名中最后一个句号后立即显示的字母,操作系统使用它来确定用于打开,查看和利用文件的程序。

例如,文件  report.txt  的扩展名为.txt,该扩展名  与Windows记事本程序关联以打开和查看其内容。

默认情况下,Microsoft决定在Windows中隐藏文件扩展名,以便在文件资源管理器中将名为“ report.txt”的文件简单地显示为“ report”。

最初的原因可能是为了减少用户的混淆,但是无论原因如何,攻击者滥用它都是安全风险。

Windows默认设置被攻击者滥用

为了说明隐藏文件扩展名是如何带来安全风险的,让我们看一下以下包含两个文件的文件夹。

禁用文件扩展名后,它们看起来像相同的PDF文件,因为它们都具有相同的名称和相同的图标。



但是,如果启用扩展名,我们很快就会看到这是两个不同的文件,其中一个是预期的PDF,另一个是使用PDF图标的可执行文件。




在这种情况下,该恶意软件可执行文件有意使用Adobe Reader通常显示的PDF图标来欺骗具有文件扩展名的用户禁用该文件为PDF文件。

这并不是说您通过电子邮件收到的奇怪PDF不会有风险,但是收到伪装成PDF的可执行文件肯定会引发更多警报。

真实的网上诱骗示例滥用文件扩展名

作为攻击者如何滥用文件扩展名的示例,让我们看一下去年发送的真实网络钓鱼电子邮件。

这封电子邮件伪装成请求的协议扫描,带有附加的名为Scan_002_01.zip的ZIP文件。




提取附件时,我们看到的似乎是无害的PDF文件。


但是,当启用文件扩展名显示时,我们看到这不是PDF文件,而是可执行文件。




仅通过在Windows中取消隐藏文件扩展名,我们就可以看到这不是一个安全的文件,并且可以防止计算机受到勒索软件的感染或安装可能危害整个网络的后门。

如何在Windows 10中启用文件扩展名

我强烈建议用户启用Windows 10中所有文件扩展名的显示,以便他们确切地知道与之交互的文件类型。

要在Windows 10中启用文件扩展名,请按照以下步骤操作:

  1. 在Windows 10开始菜单中搜索“ 文件夹选项,然后在出现“文件资源管理器选项”时,单击它。

    搜索文件夹选项


  2. 出现“文件资源管理器选项”屏幕时,单击“ 查看”  选项卡,然后滚动浏览“高级”设置,直到看到标有“ 隐藏已知文件类型的扩展名 ”的选项

    现在取消选中该选项,如下所示。


  3. 现在按“  应用”  按钮,然后按“  确定”  按钮,“文件资源管理器选项”屏幕将关闭。

现在,桌面,文件夹或文件资源管理器中显示的所有文件都将显示文件扩展名。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇NVIDIA修复了Windows GPU显示驱动.. 下一篇数据科学家常见的5个SQL面试问题

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800