Een nieuwe feature, althans zo beschrijft Microsoft het, is ondekt in Windows XP. De ’truc’ stelt de gebruiker in staat om een uitvoerbaar bestand te laden als de gebruiker een URL in Internet Explorer invoert.
Nu is men in staat om via een browser bepaalde programma’s te activeren, de feature / truc (hoe je het ook wilt noemen) is op deze manier te gebruiken:
- Maak een nieuwe snelkoppeling
- Wijs de snelkoppeling naar een uitvoerbaar bestand, zoals c:windowssystem32calc.exe
- Geef de snelkoppeling de naam www.microsoft.com
- Start Internet Explorer en type "www.microsoft.com" in de adresbalk
In plaats van het tonen van de website "www.microsoft.com", wordt nu gelinkt naar de snelkoppeling die eerder geplaatst is op de computer zelf.
Microsoft geeft aan deze ’truc’ niet als een beveiligingslek te beschouwen, maar als een handige manier om gebruik kunnen maken van applicaties via de browser. "Het is belangrijk om het verschil tussen security problemen en legitieme features te maken. Een security lek helpt een aanvaller om iets te doen wat ze eigenlijk niet moeten kunnen, wat in dit geval niet zo is" aldus de Microsoft.
Aan de andere kant zijn security experts echter van mening dat de feature wel degelijk misbruikt kan worden. "De zogenaamd handige features van Microsoft zorgen keer op keer voor security problemen die voor kwaadaardige doeleinden misbruikt worden. Dit zal geen uitzondering zijn" aldus een expert.
32 minuten geleden
