软件开发培训班 >> 软件应用 >> 操作系统


匪夷所思 Windows安全隐患=特性?

    微软近日针对安全人员披露的Windows安全隐患作出了解释,微软表示,这个被不少人视为黑客漏洞攻击新途径的隐患其实只是Windows以及IE浏览器的一项功能特性而已。

    验证这个安全隐患方式如下:

    1.在桌面创建一个快捷方式
    2.将快捷方式指向一个可执行文件---例如c:\windows\system32\calc.exe
    3.将快捷方式命名为www.microsoft.com
    4.打开IE,键入www.microsoft.com,回车

    如果你的浏览器没有http://自动补充功能,那么你将启动此前快捷方式指向的可执行文件。

    虽然微软官方对这一问题回复十分明确:“这只是Windows和IE的功能特性而已,并非安全隐患,类似的操作完全属于合理行为。”

    业内安全研究人士则认为,这一“特性”毫无必要,而且很容易被攻击者利用,以执行特殊代码--并且不会受到Windows系统本身的任何“阻挠”。

    “我可以想象,以后恶意软件作者毫无疑问将利用这一隐患。”

    目前只有IE存在这一问题,firefox不受任何影响。