1. 黑客安全网-互联网安全媒体信息综合平台首页
  2. 分类阅读
  3. 系统安全

隐藏Windows文件扩展名存在安全风险,请立即启用

Windows安全性

Microsoft默认情况下会在Windows中隐藏文件扩展名,尽管它具有安全风险,通常被网络钓鱼电子邮件和恶意软件分发者滥用,诱使人们打开恶意文件。

文件扩展名是在文件名中最后一个句号后立即显示的字母,操作系统使用它来确定用于打开,查看和利用文件的程序。

例如,文件  report.txt  的扩展名为.txt,该扩展名  与Windows记事本程序关联以打开和查看其内容。

默认情况下,Microsoft决定在Windows中隐藏文件扩展名,以便在文件资源管理器中将名为“ report.txt”的文件简单地显示为“ report”。

最初的原因可能是为了减少用户的混淆,但是无论原因如何,攻击者滥用它都是安全风险。

Windows默认设置被攻击者滥用

为了说明隐藏文件扩展名是如何带来安全风险的,让我们看一下以下包含两个文件的文件夹。

禁用文件扩展名后,它们看起来像相同的PDF文件,因为它们都具有相同的名称和相同的图标。

文件扩展名在Windows中隐藏
文件扩展名在Windows中隐藏

但是,如果启用扩展名,我们很快就会看到这是两个不同的文件,其中一个是预期的PDF,另一个是使用PDF图标的可执行文件。

文件扩展名现已启用
文件扩展名现已启用

在这种情况下,该恶意软件可执行文件有意使用Adobe Reader通常显示的PDF图标来欺骗具有文件扩展名的用户禁用该文件为PDF文件。

这并不是说您通过电子邮件收到的奇怪PDF不会有风险,但是收到伪装成PDF的可执行文件肯定会引发更多警报。

真实的网上诱骗示例滥用文件扩展名

作为攻击者如何滥用文件扩展名的示例,让我们看一下去年发送的真实网络钓鱼电子邮件。

这封电子邮件伪装成请求的协议扫描,带有附加的名为Scan_002_01.zip的ZIP文件。

带有zip文件附件的真实网络钓鱼电子邮件
带有zip文件附件的真实网络钓鱼电子邮件

提取附件时,我们看到的似乎是无害的PDF文件。 

提取的文件夹,扩展名已禁用
提取的文件夹,扩展名已禁用

但是,当启用文件扩展名显示时,我们看到这不是PDF文件,而是可执行文件。

提取的文件夹启用了扩展名
提取的文件夹启用了扩展名

仅通过在Windows中取消隐藏文件扩展名,我们就可以看到这不是一个安全的文件,并且可以防止计算机受到勒索软件的感染或安装可能危害整个网络的后门。

如何在Windows 10中启用文件扩展名

我强烈建议用户启用Windows 10中所有文件扩展名的显示,以便他们确切地知道与之交互的文件类型。

要在Windows 10中启用文件扩展名,请按照以下步骤操作:

  1. 在Windows 10开始菜单中搜索“ 文件夹选项 ” ,然后在出现“文件资源管理器选项”时,单击它。搜索文件夹选项
  2. 出现“文件资源管理器选项”屏幕时,单击“ 查看”  选项卡,然后滚动浏览“高级”设置,直到看到标有“ 隐藏已知文件类型的扩展名 ”的选项。  现在取消选中该选项,如下所示。搜索文件夹选项
  3. 现在按“  应用”  按钮,然后按“  确定”  按钮,“文件资源管理器选项”屏幕将关闭。

现在,桌面,文件夹或文件资源管理器中显示的所有文件都将显示文件扩展名。

本文为转载文章,源自互联网,由网络整理整理编辑,转载请注明出处:https://www.hacksafe.net/articles/system/2006.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注