不知道你用的是哪个浏览器?如果你正在使用IE,你就要注意了,因为就在最近,安全研究人员在IE 11中发现了一个新的漏洞,该漏洞允许黑客在处理时窃取PC上的文件。MHT保存了页面。
其实远不止这些。的默认处理应用程序。MHT文件格式是IE 11浏览器,所以即使其他浏览器被设置为默认网页浏览器,这个还没有被修复的漏洞仍然有效。
据了解,这个新漏洞最早是由约翰·佩奇发现的。用户只需双击。MHT文件,而IE浏览器中的XXE (XML外部实体)漏洞可以绕过IE浏览器的保护,激活ActiveX模块。
对此,研究人员表示:“一般在IE浏览器中实例化‘Microsoft . xmlhttp’等ActiveX对象时,会跳出安全警告栏,提示已启用被阻止的内容。但是使用恶意的
基于以上所述,该漏洞使其成为钓鱼攻击的理想选择。攻击者通过电子邮件或社交网络传播后,可以窃取文件或其他信息,即该漏洞允许远程攻击者窃取本地文件,并对受感染的设备进行远程调查。据悉,该漏洞适用于Windows 7/8.1/10系统,微软目前没有解决该问题的计划。
对此,微软的反馈称:“我们确信,我们会考虑在该产品或服务的未来版本中修复这一问题。目前,我们不会持续更新此问题的修复状态,并已关闭此案例。”所以我们也建议大家,尤其是企业用户,尽量减少通过IE 11浏览器下载点击未知文件。
本文来自不择手段投稿,不代表舒华文档立场,如若转载,请注明出处:https://www.chinashuhua.cn/24/556493.html