廃止済みの「Internet Explorer」を悪用したリモートコード実行の脆弱性、Microsoftは対策パッチをリリース

悪意ある.urlサンプルの内容 最後の行の文字列はMicrosoft Edgeアプリケーションファイル(msedge.exe)内のカスタマイズされたアイコンを指しているため、ショートカットファイルの外見がPDFに見える(実際にはそうではない)。重要なのは、通常の.urlファイルでは「URL=https://www.google.com」と指定される部分が、悪意のあるサンプルでは「mhtml:」「!x-usc:」という文字列を含んでいる点だ(提供:CPR)