Ein darin enthaltener Link führt unter Umständen Schadcode aus. Ein Angreifer muss sein Opfer allerdings dazu verleiten, die vCard-Datei zu öffnen und auf den Link zu klicken. Microsoft will erst mit dem nächsten Funktionsupdate für Windows 10 einen Fix bereitstellen.
Quelle: ZDNet.de – Zero-Day-Lücke: Forscher zeigt Angriff auf Windows mit vCard-Dateien