Microsoft默認情況下會在Windows中隱藏文件擴展名,盡管它具有安全風險�����,通常被網(wǎng)絡(luò)釣魚電子郵件和惡意軟件分發(fā)者濫用��,誘使人們打開惡意文件�����。
文件擴展名是在文件名中最后一個句號后立即顯示的字母��,操作系統(tǒng)使用它來確定用于打開���,查看和利用文件的程序。
例如����,文件 report.txt 的擴展名為.txt,該擴展名 與Windows記事本程序關(guān)聯(lián)以打開和查看其內(nèi)容����。
默認情況下,Microsoft決定在Windows中隱藏文件擴展名��,以便在文件資源管理器中將名為“ report.txt”的文件簡單地顯示為“ report”。
最初的原因可能是為了減少用戶的混淆����,但是無論原因如何,攻擊者濫用它都是安全風險���。
Windows默認設(shè)置被攻擊者濫用
為了說明隱藏文件擴展名是如何帶來安全風險的�,讓我們看一下以下包含兩個文件的文件夾��。
禁用文件擴展名后�����,它們看起來像相同的PDF文件��,因為它們都具有相同的名稱和相同的圖標���。
但是���,如果啟用擴展名,我們很快就會看到這是兩個不同的文件��,其中一個是預(yù)期的PDF�,另一個是使用PDF圖標的可執(zhí)行文件��。
在這種情況下�����,該惡意軟件可執(zhí)行文件有意使用Adobe Reader通常顯示的PDF圖標來欺騙具有文件擴展名的用戶禁用該文件為PDF文件����。
這并不是說您通過電子郵件收到的奇怪PDF不會有風險�����,但是收到偽裝成PDF的可執(zhí)行文件肯定會引發(fā)更多警報�。
真實的網(wǎng)上誘騙示例濫用文件擴展名
作為攻擊者如何濫用文件擴展名的示例,讓我們看一下去年發(fā)送的真實網(wǎng)絡(luò)釣魚電子郵件��。
這封電子郵件偽裝成請求的協(xié)議掃描��,帶有附加的名為Scan_002_01.zip的ZIP文件����。
提取附件時����,我們看到的似乎是無害的PDF文件�����。
但是��,當啟用文件擴展名顯示時��,我們看到這不是PDF文件���,而是可執(zhí)行文件��。
僅通過在Windows中取消隱藏文件擴展名�,我們就可以看到這不是一個安全的文件�����,并且可以防止計算機受到勒索軟件的感染或安裝可能危害整個網(wǎng)絡(luò)的后門��。
如何在Windows 10中啟用文件擴展名
我強烈建議用戶啟用Windows 10中所有文件擴展名的顯示����,以便他們確切地知道與之交互的文件類型。
要在Windows 10中啟用文件擴展名��,請按照以下步驟操作:
在Windows 10開始菜單中搜索“ 文件夾選項 ” ,然后在出現(xiàn)“文件資源管理器選項”時����,單擊它。
搜索文件夾選項
出現(xiàn)“文件資源管理器選項”屏幕時�,單擊“ 查看” 選項卡,然后滾動瀏覽“高級”設(shè)置�,直到看到標有“ 隱藏已知文件類型的擴展名 ”的選項。
現(xiàn)在取消選中該選項�����,如下所示�����。
現(xiàn)在按“ 應(yīng)用” 按鈕����,然后按“ 確定” 按鈕���,“文件資源管理器選項”屏幕將關(guān)閉���。
現(xiàn)在�,桌面�,文件夾或文件資源管理器中顯示的所有文件都將顯示文件擴展名。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
