XP+IE の新 Exploit

「「フォルダ」に見せかけ任意のファイルを実行――Windows XPを狙う手口に警告 (www.itmedia.co.jp)」。これは凄いです。Exploit を試してみましたが、ピュアに踏んでしまいました。

しかも、肝となる部分は「悪意ある HTML ファイルに拡張子 .folder をつける」という、とっても簡単お手軽なものだったりします。「悪意ある HTML」がちょっと難しいですが、mhtml のアレで……。

これは正直キツいです。「ファイルを開くのはマズい場合があるが、フォルダを開く分には問題ない」などという認識は改める必要がありますね。