手机扫码接着看

微软IE11浏览器正在爆发安全漏洞:远程窃取本地PC文件

作者:整理砖家|分类:新鲜科技|标签:百度资讯 业界资讯 新鲜科技 信息安全 科技新闻

最近,安全专家发现了IE 11浏览器中的一个新漏洞,当处理.MHT保存页面时,它允许黑客窃取PC上的文件。更重要的是,.MHT文件格式的默认处理应用程序是IE 11浏览器,因此即使将Chrome作为默认Web浏览器,未修复的漏洞仍然有效。该漏洞最初是由John Page发现的。它只需要用户双击.MHT文件。 IE浏览器中的XXE(XML eXternal Entity)漏洞可以绕过IE浏览器的保护以激活ActiveX模块。

微软IE11浏览器正在爆发安全漏洞:远程窃取本地PC文件 软件 网络安全 漏洞 IE11 百度资讯 业界资讯 新鲜科技 信息安全 科技新闻 第1张

研究人员说:“通常,当在Internet Explorer中实例化像'Microsoft.XMLHTTP'这样的ActiveX对象时,会弹出一个安全警报栏,提示已阻止的内容已启用。但是使用恶意< xml>标记时要打开一个特制的.MHT文件,用户不会收到此类活动或安全栏警告。

微软IE11浏览器正在爆发安全漏洞:远程窃取本地PC文件 软件 网络安全 漏洞 IE11 百度资讯 业界资讯 新鲜科技 信息安全 科技新闻 第2张

此漏洞非常适合网络钓鱼攻击,可以通过电子邮件或社交网络利用此漏洞,以允许恶意攻击者窃取文件或信息。页面:“这允许远程攻击者窃取本地文件并远程检测受感染的设备。”不幸的是,目前还没有计划在微软解决这个问题,微软反馈说:“我们确定这个产品或服务。我们将考虑在将来的版本中解决这个问题。此时,我们不会不断更新修复这个问题的状态,我们已经关闭了这个案例。

据报道,该漏洞适用于Windows  7/8.1/10系统。在微软正式修复IE 11浏览器漏洞之前,建议用户,尤其是企业用户,尝试通过IE 11浏览器减少下载和点击未知文件。

14 04月

2019-04-14 12:59:16

浏览2546 评论0
返回
目录
返回
首页
如何在Windows7系统中自动清空回收站 个人网站友情链接对网站SEO优化是否有帮助?