Kerentanan baru zero-day Windows Search dapat digunakan secara otomatis untuk membuka jendela pencarian yang berisi executable malware yang di-host dari jarak jauh hanya dengan membuka dokumen Word. Masalah keamanan tersebut dapat dimanfaatkan karena Windows mendukung penanganan protokol URI yang disebut 'search-ms' dimana memungkinkan aplikasi dan tautan HTML untuk meluncurkan pencarian yang disesuaikan pada perangkat. Sementara sebagian besar pencarian Windows akan melihat pada indeks perangkat lokal, hal ini dimungkinkan untuk memaksa Windows Search menanyakan pembagian file pada host jarak jauh dan menggunakan judul khusus untuk jendela pencarian.
Sumber: https://www.bleepingcomputer.com/news/security/new-windows-search-zero-day-added-to-microsoft-protocolnightmare/