Podatność typu XXE przeglądarki Internet Explorer umożliwia napastnikowi pobranie dowolnych plików z komputera ofiary. Wystarczy przekonać użytkownika do otwarcia odpowiednio spreparowanego pliku MHT. Exploit został przetestowany na systemach Windows 7, 10 oraz Server 2012 R2 i przeglądarce Internet Explorer 11.
Microsoft nie opublikował jeszcze poprawki łatającej podatność.
Źródło: https://www.zdnet.com/article/internet-explorer-zero-day-lets-hackers-steal-files-from-windows-pcs/