Windows 资源管理器预览窗格 HTML 文件链接欺骗漏洞

Windows 资源管理器预览窗格功能允许欺骗包含在基于 HTML 的文件中的链接，因为将鼠标移到链接上时没有任何反应，并且无法右键单击以显示实际目标。 调用以解析预览窗格中的 HTML 文件的应用程序是“prevhost.exe”，它使用 MSHTML 平台。

概念验证：

==============PreviewMe.htm==========================

<!DOCTYPE html> <html><正文> <p><b>点击您最喜欢的搜索引擎的链接！</b></p> <p> <a href="http://www.bing.com/">http://www.google.com/</a></p> </正文></html> ================================================== ===

视频演示：https://www.youtube.com/watch?v=A6yhlpRVoV4