新闻链接：3cbK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4y4W2j5%4g2J5K9i4c8&6i4K6u0W2j5%4c8G2j5$3W2G2i4K6u0W2j5$3!0E0i4K6u0W2j5$3&6Q4x3V1j5&6x3#2)9J5c8U0p5J5y4U0l9K6x3o6V1K6i4K6u0W2M7$3S2@1L8h3H3`.
   新闻时间：2013-04-27 06:19
   新闻正文： 微软近日针对安全人员披露的Windows安全隐患作出了解释，微软表示，这个被不少人视为黑客漏洞攻击新途径的隐患其实只是Windows以及IE浏览器的一项功能特性而已。
　　验证这个安全隐患方式如下：
　　1.在桌面创建一个快捷方式
　　2.将快捷方式指向一个可执行文件---例如c:\windows\system32\calc.exe
　　3.将快捷方式命名为731K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3#2A6j5%4u0G2M7$3!0X3N6q4)9J5k6h3y4G2L8b7`.`.
　　4.打开IE，键入5c7K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3#2A6j5%4u0G2M7$3!0X3N6q4)9J5k6h3y4G2L8g2!0q4c8W2!0n7b7#2)9^5b7#2!0q4y4g2)9&6b7W2)9&6c8g2!0q4z5q4!0n7c8q4!0m8y4R3`.`.
　　如果你的浏览器没有http://自动补充功能，那么你将启动此前快捷方式指向的可执行文件。
　　虽然微软官方对这一问题回复十分明确：“这只是Windows和IE的功能特性而已，并非安全隐患，类似的操作完全属于合理行为。”
　　业内安全研究人士则认为，这一“特性”毫无必要，而且很容易被攻击者利用，以执行特殊代码--并且不会受到Windows系统本身的任何“阻挠”。
　　“我可以想象，以后恶意软件作者毫无疑问将利用这一隐患。”
　　目前只有IE存在这一问题，Firefox不受任何影响。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课