Windows XP中包含任意程序的HTML文件可冒充文件夹, 以当前登录用户上下文执行任意代码。

因为在Windows XP中，有新的文件设置，可以存在“.folder”的扩展名(Windows的默认设置中不会显示)。在文件后加上此扩展名后，该文件将被当作文件夹，文件的图标也显示为文件夹的图标。但是，当“.folder”文件中存在HTML的表述时，如果运行文件(夹)，Windows将与打开HTML文件(.htm及.html等)时同样会解释记述的HTML并运行程序。由于HTML中可以包含脚本及编码后的二进制程序，因此也可以运行它们。

攻击者可利用此缺陷精心构建恶意文件夹，注入脚本和可执行程序到设计为指向自执行程序的'folder'，提供的'folder'如果是一个HTML文件，Windows XP资源管理器就可以执行注入的脚本，这些脚本指回相同的文件，并且又由于是一个自执行'folder'，就可导致以登录用户上下文执行任意程序。

攻击者也可诱使用户打开伪装成文件夹图标的恶意文件进行攻击。


攻击方法：
http-equiv （http-equiv@malware.com）提供了如下测试程序：

http://www.malware.com/my.pics.zip


解决方案：
目前厂商还没有提供解决方案，建议用户随时关注厂商主页，以获取最新修复信息：

http://www.microsoft.com/technet/security

临时解决方案：

* 打开windows的扩展显示功能，这样冒充文件夹的文件就会显示出“.folder”的扩展名