«В случае веб-атаки злоумышленник может создать сайт (или использовать взломанный сайт, который принимает и размещает предоставленный пользователями контент), содержащий специально подготовленный файл, предназначенный для эксплуатации уязвимости, — сообщают в Microsoft. — После этого злоумышленнику придется убедить пользователя перейти по ссылке (как правило, с помощью сообщения в электронном письме или мессенджере), а затем убедить его открыть специально подготовленный файл».