微软近日针对安全人员披露的Windows安全隐患作出了解释，微软表示，这个被不少人视为黑客漏洞攻击新途径的隐患其实只是Windows以及IE浏览器的一项功能特性而已。

验证这个安全隐患方式如下：

1.在桌面创建一个快捷方式

2.将快捷方式指向一个可执行文件---例如c:\windows\system32\calc.exe

3.将快捷方式命名为www.microsoft.com

4.打开IE，键入www.microsoft.com，回车

如果你的浏览器没有http://自动补充功能，那么你将启动此前快捷方式指向的可执行文件。

虽然微软官方对这一问题回复十分明确：“这只是Windows和IE的功能特性而已，并非安全隐患，类似的操作完全属于合理行为。”

业内安全研究人士则认为，这一“特性”毫无必要，而且很容易被攻击者利用，以执行特殊代码--并且不会受到Windows系统本身的任何“阻挠”。

“我可以想象，以后恶意软件作者毫无疑问将利用这一隐患。”

目前只有IE存在这一问题，Firefox不受任何影响。

(责任编辑：)