首页
社区
课程
招聘
[转帖][转帖]微软称Windows安全隐患为应有特性
发表于: 2013-4-27 17:22 1838

[转帖][转帖]微软称Windows安全隐患为应有特性

2013-4-27 17:22
1838
新闻链接:http://security.ctocio.com.cn/93/12603093.shtml
   新闻时间:2013-04-27 06:19
   新闻正文: 微软近日针对安全人员披露的Windows安全隐患作出了解释,微软表示,这个被不少人视为黑客漏洞攻击新途径的隐患其实只是Windows以及IE浏览器的一项功能特性而已。
  验证这个安全隐患方式如下:
  1.在桌面创建一个快捷方式
  2.将快捷方式指向一个可执行文件---例如c:\windows\system32\calc.exe
  3.将快捷方式命名为www.microsoft.com
  4.打开IE,键入www.microsoft.com,回车
  如果你的浏览器没有http://自动补充功能,那么你将启动此前快捷方式指向的可执行文件。
  虽然微软官方对这一问题回复十分明确:“这只是Windows和IE的功能特性而已,并非安全隐患,类似的操作完全属于合理行为。”
  业内安全研究人士则认为,这一“特性”毫无必要,而且很容易被攻击者利用,以执行特殊代码--并且不会受到Windows系统本身的任何“阻挠”。
  “我可以想象,以后恶意软件作者毫无疑问将利用这一隐患。”
  目前只有IE存在这一问题,Firefox不受任何影响。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//