正在閱讀:如果你正在使用IE 11瀏覽器 那麼請注意了!如果你正在使用IE 11瀏覽器 那麼請注意了!

2019-04-19 00:15 出處:PConline原創 作者:卡夫卡 責任編輯:sunziyi

  [PConline 資訊]不知各位正在使用哪款瀏覽器呢?如果你用的是IE,那麼可要注意了,因為就在近日,安全研究人員在IE 11中發現了新型漏洞,使其處理.MHT已保存頁面時,能讓駭客竊取PC上的文件。

   實際上還遠不止如此,.MHT文件格式的默認處理應用程式是IE 11瀏覽器,因此即使將其他瀏覽器設為默認網頁瀏覽器,此個尚未修復的漏洞依然有效。

   據了解,該次新型漏洞由John Page最先發現,用戶只需連續按兩下.MHT文件,IE瀏覽器中存在的XXE (XML eXternal Entity)漏洞便能繞過IE瀏覽器的保護激活ActiveX模組。

   對此,研究員表示:“一般情況下,在IE瀏覽器中實例化‘Microsoft.XMLHTTP’這樣的ActiveX對象的時候,會跳出安全警示欄,提示啟用了被阻止的內容。但使用惡意的<xml>標記來打開特制的.MHT文件時,用戶將不會收到此類活動內容或安全欄警告。”

   基於以上種種,令該漏洞成為釣魚網路攻擊的理想之選,攻擊者透過e-mail或者社交網路傳播後,便能竊取文件或者其他資訊,也就是漏洞允許遠端攻擊者竊取本地文件,並對已感染的設備進行遠端偵查。據悉,該漏洞適用於Windows 7/8.1/10系統,且目前微軟還沒有計劃解決這個問題。

   對此,來自微軟方面的反饋稱:“我們確定在此產品或服務的未來版本中將考慮修復此問題。目前,我們不會持續更新此問題的修復程式狀態,並已關閉此案例”因此,我們在這裡也建議大家,尤其是企業用戶儘量減少透過IE 11瀏覽器下載和點擊不明文件。

 
你可知雲桌面與PC之間 爭奪的到底是什麼? 工信部發話 2019年將全面推進IPv6的普及 首次列印出細胞和血管?3D列印技術的重大突破 利用AI來繪制人口密度圖?Facebook是這樣做的 火車票也開始無紙化?智能電子車票隨之而來

為您推薦

加載更多
加載更多
加載更多
加載更多
加載更多
加載更多
加載更多
加載更多
加載更多

網路設備論壇帖子排行

最高點擊 最高回覆 最新
最新資訊離線隨時看 聊天吐槽贏獎品