Clicchiamo con il tasto destro del mouse sul desktop di Windows e selezioniamo Nuovo/Collegamento. Nel campo “Immettere il percorso per il collegamento” scriviamo notepad.exe clicchiamo su “Avanti” e nel campo “Immettere il nome per il collegamento” scriviamo www.bufferoverflow.it.
Bene a questo punto apriamo Internet Explorer e scriviamo nella barra degli indirizzi wwww.bufferoverflow.it (senza http://), diamo Invio e come per magia verrà aperto il blocco note. Ho fatto delle prove spostando il collegamento in varie cartelle di Windows e anche su una partizione differente rispetto a quella dove è installato Windows e il risultato è stato sempre lo stesso: notepad eseguito come se avessi cliccato sul link.
E’ una funzione non documentata da Microsoft che è stata portata alla luce da InfoWorld e rilanciata sul blog di F-Secure. Sinceramente penso si tratti dell’ennesima riprova che l’integrazione profonda di Internet Explorer all’interno di Windows sia soltanto fonte di pericoli per l’utente. Pensate se al posto dell’innocuo blocco note il collegamento avesse attivato un eseguibile malevolo per esempio dopo la digitazione da parte dell’utente di un sito ad alto traffico come “windowsupdate.microsoft.com”.
Post correlati:
Se ti è piaciuto questo articolo condividilo!
