Windows Explorer Preview Pane WMV/WMA 媒体自动 URI 打开漏洞

# 供应​​商主页：http://www.microsoft.com/

# 软件链接：http://www.microsoft.com/

# 版本：Windows 7、8.1、10、11 x86/x64

# 测试：Windows 7, 8.1, 10, 11 x86/x64

通过其预览窗格在 Windows 资源管理器上预览 WMA/WMV 媒体格式会导致在默认浏览器中自动打开嵌入的 URL，而不显示任何提示。发生此问题是因为受影响的应用程序 WMPPRPH.exe（在启用预览窗格时由 Windows 资源管理器调用）没有正确地对媒体文件中包含的脚本指令实施安全性。该文件必须与 Windows Media Player 相关联。在默认设置的 Windows 11 上，.ASF 扩展名与 WMP 相关联。有趣的是，如果文件在文件共享上预览，则不会发生此问题，但如果文件已下载到磁盘并包含“Web 标记”(MOTW)，它将起作用。

PoC：https://github.com/Edubr2020/Windows_Explorer_Preview_Pane_WMV_URL/blob/main/Program.cs（C 尖代码，需要使用 Visual Studio 编译，然后从 cmd 行运行它，传递您的自定义 URL 作为参数）

视频演示：https://www.youtube.com/watch?v=Ah3y0vPJhHI