В новой фишинговой кампании злоумышленники используют HTML-вложения, эксплуатирующие поисковой протокол Windows (search-ms URI) для распространения вредоносных программ.Протокол Windows Search позволяет приложениям запускать Проводник и искать в нём файлы с определёнными параметрами.Как правило, такой поиск ограничивается локальным индексом устройства, однако в некоторых случаях Windows Search можно заставить извлечь расшаренные файлы с удалённых хостов.Киберпреступники могут использовать эту функциональность для распространения вредоносных программ.Anti-Malware.ru