据悉,微软近日针对安全人员披露的Windows安全隐患作出了解释,微软称,这个被不少人视为黑客漏洞攻击新途径的隐患,其实只是Windows以及IE浏览器的一项功能特性而已。
验证这个安全隐患方式如下:
1.在桌面创建一个快捷方式
2.将快捷方式指向一个可执行文件---例如c:\windows\system32\calc.exe
3.将快捷方式命名为www.microsoft.com
4.打开IE,键入www.microsoft.com,回车
如果你的浏览器没有http://自动补充功能,那么你将启动此前快捷方式指向的可执行文件。
目前,微软官方对这一被不少人视为黑客漏洞攻击新途径的问题回复十分明确:“这只是Windows和IE的功能特性而已,并非安全隐患,类似的操作完全属于合理行为。”。
对此,业内安全研究人士却认为,这一特性毫无必要,而且很容易被攻击者利用,以执行特殊代码--并且不会受到Windows系统本身的任何阻挠;我可以想象,以后恶意软件作者毫无疑问将利用这一隐患。而目前只有IE存在这一问题,Firefox不受任何影响。
(第三媒体 2006-07-07)
