Il y a là un des problèmes de sécurité de Windows les plus vieux et les plus ancré profondèment : le fait d'être potentiellement exécutable dépend du nom du fichier; on dit aux gens de faire attention au EXE-cutables mais il y a une tripoté d'extensions qui peuvent rendre le fichier exécutable et personne ne connait par cœur la liste complète.
Par exemple, seuls les fossiles savent à quoi servaient les .COM.
Pour ne pas avoir à revenir sur une tradition et changer de modèle, les Windows "récents" (depuis Vista) ont un attribut "fichier de provenance douteuse" qui génère un avertissement.