黑客可以用URL和HTTP头部对出现在IE文件下载列表框中的文件名进行伪装，使用户在下载并安装“后门”程序时，误认为自己是在下载媒体文件。

　　由于.exe后缀被隐藏或替换成了.txt、.htm，在下载、打开或运行恶意文件时，IE不会给出警告。用户也不会察觉到这个问题。

　　芬兰互联网安全公司表示，这个安全缺陷的详细资料是于11月末在Bugtraq邮件列表上首次披露的，微软当时认为这不是安全缺陷，但现在计划在下周发布一款补丁软件。

　　存在这一安全缺陷的是IE 5.0、5.5和6。芬兰互联网安全公司建议，在微软推出相应的补丁软件前，用户应该禁用IE的文件下载功能，或对下载的文件保持谨慎态度。

　　除安装“后门”软件外，黑客还可以利用这一安全缺陷安装用来发动“分布式拒绝服务”（DDoS）、格式化硬盘或者传播病毒的工具软件。(小芹编译)