Windowsは.htmlファイル経由でハッキング可能

Softpediaは、Windowsのすべてのバージョンがゼロデイ脆弱性を発見したと報告しています。 今回は、「配布資料」がIEのMHTMLファイルハンドラーでした。 攻撃者は、ファイルを表示しようとしたときに起動されるページアーカイブに悪意のあるスクリプトを挿入できます。 結果は、ユーザー情報の収集、Webページの置換などです。 パッチはまだリリースされていません。MSはこれらのファイルを開くことを単に拒否することを提案しています。