请选择 进入手机版 | 继续访问电脑版
设为首页收藏本站邮件提醒

PCOS技术网

 找回密码
 注册后请绑QQ登陆

QQ登录

只需一步,快速开始

手机号码,快捷登录

title
查看: 47|回复: 0

[IT业界] IE 11浏览器被爆安全漏洞:可远程窃取本地PC文件

 关闭 [复制链接]
fudashuai (9216)

签到天数: 2394 天

连续签到: 507 天

[LV.Master]伴坛终老

发表于 2019-4-15 08:37 | 显示全部楼层 |阅读模式

马上注册,学习更多电脑知识,使用更多绿色软件,让你轻松玩转计算机。

您需要 登录 才可以下载或查看,没有帐号?注册后请绑QQ登陆

x
  近日安全专家在IE 11浏览器上发现了全新漏洞,在处理.MHT已保存页面的时候能够让黑客窃取PC上的文件。更为重要的是.MHT文件格式的默认处理应用程序是IE 11浏览器,因此即使将Chrome作为默认网页浏览器这个尚未修复的漏洞依然有效。该漏洞是由John Page率先发现的,只需要用户双击.MHT文件IE浏览器中存在的XXE(XML eXternal Entity)漏洞可以绕过IE浏览器的保护来激活ActiveX模块。

  研究人员表示:“通常情况下,在IE浏览器中实例化‘Microsoft.XMLHTTP’这样的ActiveX对象的时候会跳出安全警示栏,以提示启用了被阻止的内容。但是使用恶意的<xml>标记来打开特制的.MHT文件时候,用户将不会收到此类活动内容或安全栏警告。”

  该漏洞是钓鱼网络攻击的理想选择,通过电子邮件或者社交网络传播后可以让恶意攻击者窃取文件或者信息。Page表示:“这允许远程攻击者窃取本地文件,并且对已经感染的设备进行远程侦查。”不幸的是,目前微软还没有计划解决这个问题,微软反馈称:“我们确定在此产品或服务的未来版本中将考虑修复此问题。目前,我们不会持续更新此问题的修复程序状态,我们已关闭此案例。”

  据悉该漏洞适用于Windows 7/8.1/10系统。在微软正式修复IE 11浏览器上的漏洞之前,推荐用户尤其是企业用户尽量减少通过IE 11浏览器下载和点击不明文件。来源:cnBeta
踩过的脚印
PCOS系统下载站:http://zhuangji.wang

本版积分规则

id="mn_N6666" >首页id="mn_Ne07e" >支持我们使用96IE来支持论坛id="mn_Ndd2a" >任务id="mn_Na5ac" >勋章id="mn_N325e" >签到签到等于每天打卡id="mn_N1f90" >社区银行id="mn_Nd671" >QQ解除绑定id="mn_Ne6ca" >软件下载装机必备的软件、去广告版id="mn_N17c6" >装机网精品操作系统下载id="mn_N9122" >免费邀请码 折叠导航 关注微信 加入群聊

小黑屋|手机版|Archiver|PCOS技术网 ( 鄂ICP备18002747号-1 PCOS鎶鏈郴缁烞UG鍙嶉

GMT+8, 2019-6-26 18:37 , Processed in 0.118107 second(s), 16 queries , Gzip On, MemCache On.

Powered by PCoSw.CoM

© 2018 WWW.PCOSW.COM

快速回复 返回顶部 返回列表