Outlook附件和Javascript

Question

所以，我的全新安裝的Outlook 2003（在Windows 7 + Internet Explorer 8上）存在安全問題。我剛剛收到一封附有HTML頁面的電子郵件。我（愚蠢地）雙擊附件，打開IE瀏覽器，其中包含運行的JavaScript，並帶我到惡意軟件站點。

一些有趣的事實：

（1）當我在我的桌面上創建它JavaScript的HTML文件，然後雙擊它，IE正確地拒絕執行該腳本。 （2）當我發送這個HTML文件給自己並打開它時，IE執行它！

這似乎有事情做與神奇的文件夾C：\用戶（用戶名）\應用程序數據\本地\微軟\的Windows \ Temporary Internet Files文件\ OLK48

爲什麼它以這種方式工作？我需要更改哪些設置才能解決此問題？

Answer 1

如果我沒有弄錯你只是通過Help Centre 0-day得到了pwn3d。 0天意味着它沒有被修復，所以阻止這種情況發生的唯一方法是通過停止使用IE。如果您關心安全使用Chrome，那麼IE是迄今爲止所有瀏覽器中最差的安全記錄。

您還應該運行和防病毒，如果您很差/便宜，然後使用AVG。