是敌是友 小把戏揭开Windows安全隐患 | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2006年07月06日 09:50 太平洋电脑网 | ||||||||||
作者:BlackWing
通过Windows XP和IE,很容易就实现这样的小把戏:在IE地址栏中输入某个地址,如www.microsoft.com,按回车后它不是连接到微软的网站,而是打开本机上某个可执行文件。神奇吧!这个把戏可以通过以下步骤实现:
微软澳洲的首席安全顾问Peter Watson表示,这并不是一个安全隐患,实际上它是可以被合法程序使用。 但安全专家认为,这个“小把戏”完全没有必要,并且有可能会被恶意软件作者利用。 位于悉尼的分析公司Hydrasight的主管Michael Warrilow表示,他已经在Windows XP SP2的机器上测试过这个方法,并发现依然奏效,不过Firefox的用户就不受影响,笔者测试过TT,发现也不受影响。
|