7月6日國際報道 微軟否認一種Windows 快捷方式技巧是安全缺陷。這一技巧使用戶在IE中輸入一個可執行文件名時，可執行文件就會運行。
      在Windows XP和IE環境中，我們可以輕易地制造這種情況：用戶在IE的地址欄中輸入一個Web 地址時━━例如www.microsoft.com ，瀏覽器沒有顯示該網頁，而是啟動了用戶計算機上的一個可執行文件。
      我們可以按如下步驟驗證這一問題：
      ·右擊桌面，創建一個新的快捷方式。
      ·將該快捷方式指向一個可執行文件━━例如c ：windowssystem32calc.exe.
      ·將該快捷方式命名為www.microsoft.com.
      ·啟動IE并在地址欄中輸入www.microsoft.com.
      如果刪除了該快捷方式或在“www ”前增添“http:// ”，IE就會象我們預想的那樣連上互聯網。
      本周二，在向ZDNet Australia 發送的一份聲明中，微軟澳大利亞分部的首席安全顧問皮特表示，這不是一個安全缺陷，而是可以被合法應用軟件使用的一項功能。他說，搞清楚安全問題和合法功能之間的差別是重要的。
      據皮特稱，這一快捷方式技巧能夠被用來實現操作的自動化。機構和個人用戶可能會要求或希望實現應用軟件與IE聯通過程的自動化，微軟將這一功能看作是一項優勢，它能夠向用戶提供一致和無縫的體驗。
      但是，安全專家認為這一功能是不必要的，并預計它會被惡意代碼作者所利用。
      市場調研公司Hydrasight的主管邁克爾向ZDNet Australia 表示，在Windows XP SP2+IE 環境中存在這一問題，但Firefox 用戶是安全的。微軟所聲稱的有用的功能已經多次被黑客利用，這次也不例外。
      Frost Sullivan澳大利亞分部的安全業務分析師詹姆士說，我能夠想象得到的是，惡意代碼作者一定會利用這一缺陷━━也許會佐以社會工程方面的技巧。