Outlook附件和Javascript

Question

所以，我的全新安装的Outlook 2003（在Windows 7 + Internet Explorer 8上）存在安全问题。我刚刚收到一封附有HTML页面的电子邮件。我（愚蠢地）双击附件，打开IE浏览器，其中包含运行的JavaScript，并带我到恶意软件站点。

一些有趣的事实：

（1）当我在我的桌面上创建它JavaScript的HTML文件，然后双击它，IE正确地拒绝执行该脚本。 （2）当我发送这个HTML文件给自己并打开它时，IE执行它！

这似乎有事情做与神奇的文件夹C：\用户（用户名）\应用程序数据\本地\微软\的Windows \ Temporary Internet Files文件\ OLK48

为什么它以这种方式工作？我需要更改哪些设置才能解决此问题？

Answer 1

如果我没有弄错你只是通过Help Centre 0-day得到了pwn3d。 0天意味着它没有被修复，所以阻止这种情况发生的唯一方法是通过停止使用IE。如果您关心安全使用Chrome，那么IE是迄今为止所有浏览器中最差的安全记录。

您还应该运行和防病毒，如果您很差/便宜，然后使用AVG。