可轻易窃取PC文件!IE 11浏览器又曝新安全漏洞 - 万象系统之家

万象系统之家 - 系统光盘下载网站!

当前位置:万象系统之家 > IT快讯 > 详细页面

可轻易窃取PC文件!IE 11浏览器又曝新安全漏洞

编辑:jiayuan 2019-04-19 16:50:51 来源于:快科技

  4月19日消息 据外媒报道,近日有安全研究人员在IE 11浏览器中发现了一个新型的安全漏洞。值得一提的是,在IE 11处理.MHT已保存页面时,黑客们便可借此窃取PC上的文件!那些还在使用IE浏览器的朋友,还不赶紧来了解一下。

可轻易窃取PC文件!IE 11浏览器又曝新安全漏洞

  据了解,该次新型漏洞由John Page最先发现,用户只需双击.MHT文件,IE浏览器中存在的XXE (XML eXternal Entity)漏洞便能绕过IE浏览器的保护激活ActiveX模块,“一般情况下,在IE浏览器中实例化‘Microsoft.XMLHTTP’这样的ActiveX对象的时候,会跳出安全警示栏,提示启用了被阻止的内容。但使用恶意的《xml》标记来打开特制的.MHT文件时,用户将不会收到此类活动内容或安全栏警告。”

可轻易窃取PC文件!IE 11浏览器又曝新安全漏洞

  基于以上种种,令该漏洞成为钓鱼网络攻击的理想之选,攻击者通过e-mail或者社交网络传播后,便能窃取文件或者其他信息,也就是漏洞允许远程攻击者窃取本地文件,并对已感染的设备进行远程侦查。

  实际上还远不止如此,.MHT文件格式的默认处理应用程序是IE 11浏览器,因此即使将其他浏览器设为默认网页浏览器,这个尚未修复的漏洞依然有效。

  据悉,该漏洞适用于Win7/8.1/10系统,且微软暂时还没有计划解决这个问题,““我们确定在此产品或服务的未来版本中将考虑修复此问题。目前,我们不会持续更新此问题的修复程序状态,并已关闭此案例”。

发表评论

0

没有更多评论了

评论就这些咯,让大家也知道你的独特见解

立即评论

以上留言仅代表用户个人观点,不代表万象系统之家立场

本站发布的系统仅为个人学习测试使用,请在下载后24小时内删除,不得用于任何商业用途,否则后果自负,请支持购买微软正版系统!

如侵犯到您的权益,请及时通知我们,我们会及时处理,对系统之家有任何投诉或建议,请与管理员联系. QQ:346231061

Copyright2024 万象系统之家(www.maxdo.tech) 版权所有 沪ICP备2021023961号-5