Windows XP大家已经很熟悉了吗?其实不然,它既然有如此之庞大的身材,肯定还有不少Bug留存于世的,这不,聪明的用户又发现了它一个有趣的Bug。首先我们声明此Bug并不会影响你的电脑安全,亦不会对电脑产生任何危害,清楚了吗?那开始吧。现在我们在桌面上新建立一个叫做notepad的文件夹,然后打开你的Internet Explorer(IE6)6.0,在地址栏输入http://www.qdit.com,然后按菜单上的“查看”-->“源文件”,哈!!看到了没有?你并没有打开这个页面的HTML源文件,而是打开了刚才建立在桌面上的notepad文件夹,而且会看到里面的文件。
打开的居然是文件夹
这是在Windows XP Home版上测得的结果,该机已经打了绝大部分官补丁,当然SP2补丁也早打了,足见微软并没有收到相类似的Bug报告,从而没有修复该漏洞。你可能觉得这个Bug好象没有什么攻击力吧?也不尽然。其实操作系统在打开网页源代码前,会花费一点时间在桌面上搜寻notepad相关的应用,也就是如果有一个notepad.exe文件,它也会照执行不误,这是推论,事实是不是这样?我们试试:
将桌面上的notepad文件夹删掉,找一个exe文件拷贝到桌面上,接下来将它改名作notepad.exe。然后重复上面的查看源代码方法,这次跳出来的是什么?
笔者将一个安装文件改成了notepad.exe