據悉,微軟近日針對安全人員披露的Windows安全隱患作出了解釋,微軟稱,這個被不少人視為黑客漏洞攻擊新途徑的隱患,其實只是Windows以及IE瀏覽器的一項功能特性而已。
驗證這個安全隱患方式如下:
1.在桌面創建一個快捷方式
2.將快捷方式指向一個可執行文件---例如c:\windows\system32\calc.exe
3.將快捷方式命名為www.microsoft.com
4.打開IE,鍵入www.microsoft.com,回車
如果你的瀏覽器沒有http://自動補充功能,那么你將啟動此前快捷方式指向的可執行文件。
目前,微軟官方對這一被不少人視為黑客漏洞攻擊新途徑的問題回復十分明確:“這只是Windows和IE的功能特性而已,并非安全隱患,類似的操作完全屬于合理行為。”。
對此,業內安全研究人士卻認為,這一特性毫無必要,而且很容易被攻擊者利用,以執行特殊代碼--并且不會受到Windows系統本身的任何阻撓;我可以想象,以后惡意軟件作者毫無疑問將利用這一隱患。而目前只有IE存在這一問題,Firefox不受任何影響。
(第三媒體 2006-07-07)