匪夷所思 Windows安全隐患=特性?
发布时间:2006-07-07 17:29:15 来源:驱动之家 网友评论 0 条 微软近日针对安全人员披露的Windows安全隐患作出了解释,微软表示,这个被不少人视为黑客漏洞攻击新途径的隐患其实只是Windows以及IE浏览器的一项功能特性而已。
验证这个安全隐患方式如下:
1.在桌面创建一个快捷方式
2.将快捷方式指向一个可执行文件---例如c:/windows/system32/calc.exe
3.将快捷方式命名为www.microsoft.com
4.打开IE,键入www.microsoft.com,回车
如果你的浏览器没有http://自动补充功能,那么你将启动此前快捷方式指向的可执行文件。
虽然微软官方对这一问题回复十分明确:“这只是Windows和IE的功能特性而已,并非安全隐患,类似的操作完全属于合理行为。”
业内安全研究人士则认为,这一“特性”毫无必要,而且很容易被攻击者利用,以执行特殊代码--并且不会受到Windows系统本身的任何“阻挠”。
“我可以想象,以后恶意软件作者毫无疑问将利用这一隐患。”
目前只有IE存在这一问题,Firefox不受任何影响。
验证这个安全隐患方式如下:
1.在桌面创建一个快捷方式
2.将快捷方式指向一个可执行文件---例如c:/windows/system32/calc.exe
3.将快捷方式命名为www.microsoft.com
4.打开IE,键入www.microsoft.com,回车
如果你的浏览器没有http://自动补充功能,那么你将启动此前快捷方式指向的可执行文件。
虽然微软官方对这一问题回复十分明确:“这只是Windows和IE的功能特性而已,并非安全隐患,类似的操作完全属于合理行为。”
业内安全研究人士则认为,这一“特性”毫无必要,而且很容易被攻击者利用,以执行特殊代码--并且不会受到Windows系统本身的任何“阻挠”。
“我可以想象,以后恶意软件作者毫无疑问将利用这一隐患。”
目前只有IE存在这一问题,Firefox不受任何影响。
- 推荐阅讯
- 高效率工作!让Win2003自我管理后台打印
- 绚丽桌面不求人 精彩多媒体屏保轻松作
- 详细讲解 玩转Windows多重启动的重要文件
- 没有Fdisk命令 照样给电脑硬盘分区
- 实用技巧:让系统运行命令行随叫随到
- 巧妙几招 Windows中让文件夹随叫随到
- 下一代Windows命令行命名为PowerShell
- 系统维护宝典 Windows系统故障修复技巧
- 十四种系统故障的解决方法
- Windows Live Mail Desktop新版新界面
- 阅读排行
- 1.ie无法打开搜索页
- 2.免费工具 全能助手Windows优化王
- 3.DOS命令大全
- 4.系统保护只用两三招 病毒木马不上门
- 5.电脑开机时出现,托盘程序初始化失败
- 6.MMC不能打开文件解决方法
- 7.到底谁需要64位操作系统
- 8.Windows系统“无法打开”故障解决方法
- 9.Windows操作系统声音故障完全解析
- 10.制作全自动64位Windows XP安装光盘(1)
- 专题教程
- Windows Server-Windows Server文档-Windows Server新闻-Windows Ser PostgreSQL-PostgreSQL文档-PostgreSQL新闻-PostgreSQL专家
- WebLogic-WebLogic文档-WebLogic新闻-WebLogic专家 FreeBSD-FreeBSD文档-FreeBSD新闻-FreeBSD专家
- Linux-内核 GUI KDE Gnome DNS FTP 安全 安装-Linux专区 Windows-AD IIS ServerCore 虚拟化 安全 HPC-Windows专区
- 大话G游 专题:手机病毒揭密
- ARP攻击防范与解决方案 路由故障处理手册