通过Windows XP和IE，很容易就实现这样的小把戏：在IE地址栏中输入某个地址，如www.microsoft.com，按回车后它不是连接到微软的网站，而是打开本机上某个可执行文件。神奇吧！这个把戏可以通过以下步骤实现：

　　1. 右击桌面，并新建一个快捷方式

　　2. 把快捷方式连接到电脑上某个可执行文件，例如：c:/windows/system32/calc.exe

　　3. 把快捷方式名称该为www.microsoft.com

　　4. 运行IE，并在地址栏中输入www.microsoft.com

　　运行看会发生什么事？就像开始所说的，它并没有访问微软的网站，而是打开了可执行程序：Windows自带的计算器。如果删除桌面的快捷方式，或者在输入的地址前加上“http://”，本来预期的结果就会出现：访问微软的网站。

　　微软澳洲的首席安全顾问Peter Watson表示，这并不是一个安全隐患，实际上它是可以被合法程序使用。

　　但安全专家认为，这个“小把戏”完全没有必要，并且有可能会被恶意软件作者利用。

　　位于悉尼的分析公司Hydrasight的主管Michael Warrilow表示，他已经在Windows XP SP2的机器上测试过这个方法，并发现依然奏效，不过Firefox的用户就不受影响，笔者测试过TT，发现也不受影响。