Przy pomocy systemu Windows XP oraz przeglądarki Internet Explorer można łatwo doprowadzić do sytuacji, w której użytkownik wpisując dowolny adres internetowy np. www.google.pl zamiast zostać skierowany na daną stronę internetową uruchomi plik wykonawczy (.exe), który znajduje się na pulpicie swojego komputera.
Zachowanie to można sprawdzić na własnym systemie:
1. Stworzyć nowy skrót na pulpicie,
2. Jako ścieżkę do pliku docelowego wpisać: c:windowssystem32calc.exe,
3. Skrótowi nadać nazwę www.google.pl
4. Uruchomić przeglądarkę IE w wpisać w URL: www.google.pl
‘Trick’ ten oczywiście działa jedynie z przeglądarką Internet Explorer. Microsoft zaprzecza jakoby ta zależność, która pozwala na uruchamianie plików wykonywalnych po wpisaniu w pasku adresów dowolnej strony internetowej, była luką bezpieczeństwa. Specjaliści koncernu twierdzą, że nie jest to luka w zabezpieczeniach, tylko celowo zaimplementowana funkcjonalność przeglądarki, która może być z powodzeniem wykorzystywana przez niektóre aplikacje do automatyzacji pewnych procesów. Mimo to specjaliści od bezpieczeństwa zgodnie przyznają, że funkcjonalność ta jest zupełnie niepotrzebna. Dodatkowo stwarzać może potencjalne niebezpieczeństwo.
