Outlook 첨부 파일 및 Javascript

Question

Windows 7 + Internet Explorer 8에서 새로 설치 한 Outlook 2003의 보안 문제가 있습니다. 방금 HTML 페이지가 첨부 된 이메일을 받았습니다. 나 (어리 석음) 더블 클릭 첨부 파일, 어떤 IE를 열어, 그리고 달린 javascript를 포함하고 악성 코드 사이트로 나를 데려 갔다.

몇 가지 흥미로운 사실 ​​:

(1) 내 바탕 화면에있는 자바 스크립트와 HTML 파일을 생성하고 더블을 클릭하면, IE 올바르게 스크립트를 실행 거부합니다. (2)이 html 파일을 나에게 보내고 열면 IE가 실행합니다! \ 사용자 (사용자 이름) \의 AppData \ 로컬 \ 마이크로 소프트 \ 윈도우 \ 임시 인터넷 파일 \ OLK48이

가 왜이 방식으로 작동 않습니다

는

마법의 폴더 C와 함께 할 수있는 뭔가가 보인다? 이 문제를 해결하기 위해 어떤 설정을 변경해야합니까?

Answer 1

내가 실수가 아니라면 그냥 Help Centre 0-day으로 pwn3d를 얻었습니다. 0 일은 고정되지 않았 음을 의미하므로이 문제가 발생하지 않도록하는 유일한 방법은 입니다. IE을 사용하지 마십시오. Chrome을 사용하는 보안에 신경 쓰면 IE는 모든 브라우저의 보안 기록을 최악으로 남깁니다.

가난하고 값이 싼 AVG를 사용하고 있다면 Anti-virus도 실행 중이어야합니다.