微软近日针对安全人员披露的Windows安全隐患作出了解释,微软表示,这个被不少人视为黑客漏洞攻击新途径的隐患其实只是Windows以及IE浏览器的一项功能特性而已。
验证这个安全隐患方式如下:
1.在桌面创建一个快捷方式
2.将快捷方式指向一个可执行文件---例如c:\windows\system32\calc.exe
3.将快捷方式命名为www.microsoft.com
4.打开IE,键入www.microsoft.com,回车
如果你的浏览器没有http://自动补充功能,那么你将启动此前快捷方式指向的可执行文件。
虽然微软官方对这一问题回复十分明确:“这只是Windows和IE的功能特性而已,并非安全隐患,类似的操作完全属于合理行为。”
业内安全研究人士则认为,这一“特性”毫无必要,而且很容易被攻击者利用,以执行特殊代码--并且不会受到Windows系统本身的任何“阻挠”。
“我可以想象,以后恶意软件作者毫无疑问将利用这一隐患。”
目前只有IE存在这一问题,Firefox不受任何影响。
