本文作者:整理砖家

微软IE11浏览器正在爆发安全漏洞:远程窃取本地PC文件推荐

整理砖家 5天前 ( 04-14 12:59 ) 445 抢沙发
摘要: 最近,安全专家发现了IE 11浏览器中的一个新漏洞,当处理.MHT保存页面时,它允许黑客窃取PC上的文件。更重要的是,.MHT文件格式的默认处理应用程序是IE 11浏览器,因此即使...

最近,安全专家发现了IE 11浏览器中的一个新漏洞,当处理.MHT保存页面时,它允许黑客窃取PC上的文件。更重要的是,.MHT文件格式的默认处理应用程序是IE 11浏览器,因此即使将Chrome作为默认Web浏览器,未修复的漏洞仍然有效。该漏洞最初是由John Page发现的。它只需要用户双击.MHT文件。 IE浏览器中的XXE(XML eXternal Entity)漏洞可以绕过IE浏览器的保护以激活ActiveX模块。

微软IE11浏览器正在爆发安全漏洞:远程窃取本地PC文件 软件 网络安全 漏洞 IE11 百度资讯 业界资讯 新鲜科技 信息安全 科技新闻 第1张

研究人员说:“通常,当在Internet Explorer中实例化像'Microsoft.XMLHTTP'这样的ActiveX对象时,会弹出一个安全警报栏,提示已阻止的内容已启用。但是使用恶意< xml>标记时要打开一个特制的.MHT文件,用户不会收到此类活动或安全栏警告。

微软IE11浏览器正在爆发安全漏洞:远程窃取本地PC文件 软件 网络安全 漏洞 IE11 百度资讯 业界资讯 新鲜科技 信息安全 科技新闻 第2张

此漏洞非常适合网络钓鱼攻击,可以通过电子邮件或社交网络利用此漏洞,以允许恶意攻击者窃取文件或信息。页面:“这允许远程攻击者窃取本地文件并远程检测受感染的设备。”不幸的是,目前还没有计划在微软解决这个问题,微软反馈说:“我们确定这个产品或服务。我们将考虑在将来的版本中解决这个问题。此时,我们不会不断更新修复这个问题的状态,我们已经关闭了这个案例。

据报道,该漏洞适用于Windows  7/8.1/10系统。在微软正式修复IE 11浏览器漏洞之前,建议用户,尤其是企业用户,尝试通过IE 11浏览器减少下载和点击未知文件。

文章投稿或转载声明:

来源:里维斯社版权归原作者所有,转载请保留出处。本站文章发布于 5天前 ( 04-14 12:59 )
温馨提示:文章内容系作者个人观点,不代表我爱技术网对其观点赞同或支持。

赞(0

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

发表评论

快捷回复:

评论列表 (暂无评论,445人围观)参与讨论

还没有评论,来说两句吧...