在使用Windows XP操作系统和IE浏览器中,创造这样的环境对我们而言,可以说是轻而易举的事情。例如,用户在IE浏览器的地址栏中输入一个Web地址时━━例如www.microsoft.com━━进入浏览器,然而,浏览器却没有显示这一网页,相反,它启动了用户计算机上的一个可执行文件。当然,我们可以按以下的步来验证这一问题:
首先,在桌面是右击,创建一个新的快捷方式。然后,将这一快捷方式指向一个可执行文件━━诸如c:\windows\system32\calc.exe。接着,将这一快捷方式命名为www.microsoft.com。最后,启动IE浏览器并将www.microsoft.com输入地址栏中。如果删除了这一快捷方式或在“www”前增添“http://”,那么IE浏览器就会象我们预想的那样连上互联网。
据微软公司澳大利亚分部的首席安全顾问皮特于当地时间本周二在向ZDNet Australia发送的一份声明中表示,这不是一种安全漏洞,而实际上是一种可以可以被合法应用软件使用的一项功能。据他表示,澄清在安全问题和合法功能之间的差别是很重要的。安全漏洞可以给黑客留下攻击的缺口,而事实上这一被正确地安装在计算机上的软件并非是那样的。
皮特还表示,这一快捷方式“窍门”能够被用来帮助实现操作自动化。机构和个人用户可能会要求或希望实现应用软件与IE联通过程的自动化,微软公司将这一功能看作是一项优势,它能够向用户提供一致和无缝的体验。
然而,据安全专家认为,这一功能是没有必要的,安全专家预计,它很可能会被恶意代码作者所利用。据市场调研公司Hydrasight的主管迈克尔向 ZDNet Australia表示,在Windows XP SP2+IE环境中存在这一问题,但Firefox用户是安全的。微软公司声称的有用的功能已经多次被黑客利用,这次也不例外。而Frost Sullivan澳大利亚分部的安全业务分析师詹姆士也表示,他可以想象到:恶意代码作者是一定会利用这一漏洞的。