前言2016年9月13日，Microsoft发布了安全公告MS16-104 [1]，其中涉及到影响Internet Explorer的几个漏洞。其中一个漏洞是CVE-2016-3353，这是一个利用安全功能绕过错误.URL文件处理的漏洞。此安全问题不允许自身执行远程代码，相反，它允许攻击者在涉及用户...