Exploit pada Explorer?

Saya menganggap ini berhubungan dengan keamanan pada windows XP khususnya pada celah yang ada pada aplikasi windows explorer, celah ini saya dapat ketika saya melakukan kompresi folder MSN Explorer menggunakan software WINRAR.

Kompresi folder MSN Explorer tersebut menggunakan WINRAR, kemudian lihat kedalam menggunakan WINRAR kembali, maka terdapat file dengan nama “desktop.ini” yang berisikan informasi ClassID pada Registry, ClassID tersebutlah yang mengatur bagaimana folder MSN Explorer itu terlihat istimewa (berbeda dengan folder yang lainnya). Sebenarnya masih banyak lagi folder-folder yang lain yang mendapatkan perlakuan istimewa pada windows explorer, seperti folder “Fonts”, “Recents” ,dll. Dan biasanya dengan tampilan icon yang memiliki ciri khas tertentu.

File “desktop.ini” yang berfungsi sebagai file rujukan bagaimana folder yang dimaksud berperilaku berdasarkan ClassID adalah hal yang akan saya bahas, dengan informasi ini dapat kita ketahui bahwa file “target.lnk” adalah parameter yang dibutuhkan oleh ClassID tersebut.

Anda dapat mengubah parameter “target.lnk” tersebut dengan file shortcut dengan folder yang anda inginkan, contoh:

1. Buat sebuah shortcut yang akan membawa anda menuju CDROM
2. Pindahkan atau duplikasi file tersebut pada folder yang sama dengan file “desktop.ini” berada.
3. Hapus file “target.lnk”
4. Rename file shorcut yang baru dibuat menjadi “target.lnk”

Anda akan mendapatkan windows explorer akan mengarahkan anda menuju CDROM setiap anda memilih folder tersebut. Saya mohon trik ini jangan anda gunakan untuk menciptakan virus!