正在阅读:如果你正在使用IE 11浏览器 那么请注意了!如果你正在使用IE 11浏览器 那么请注意了!

2019-04-19 00:15 出处:PConline原创 作者:777老虎机支付宝充值 责任编辑:sunziyi

  [PConline 资讯]不知各位正在使用哪款浏览器呢?如果你用的是IE,那么可要注意了,因为就在近日,安全研究人员在IE 11中发现了新型漏洞,使其处理.MHT已保存页面时,能让黑客窃取PC上的文件。

   实际上还远不止如此,.MHT文件格式的默认处理应用程序是IE 11浏览器,因此即使将其他浏览器设为默认网页浏览器,此个尚未修复的漏洞依然有效。

   据了解,该次新型漏洞由John Page最先发现,用户只需双击.MHT文件,IE浏览器中存在的XXE (XML eXternal Entity)漏洞便能绕过IE浏览器的保护激活ActiveX模块。

   对此,研究员表示:“一般情况下,在IE浏览器中实例化‘Microsoft.XMLHTTP’这样的ActiveX对象的时候,会跳出安全警示栏,提示启用了被阻止的内容。但使用恶意的<xml>标记来打开特制的.MHT文件时,用户将不会收到此类活动内容或安全栏警告。”

   基于以上种种,令该漏洞成为钓鱼网络攻击的理想之选,攻击者通过e-mail或者社交网络传播后,便能窃取文件或者其他信息,也就是漏洞允许远程攻击者窃取本地文件,并对已感染的设备进行远程侦查。据悉,该漏洞适用于Windows 7/8.1/10系统,且目前微软还没有计划解决这个问题。

   对此,来自微软方面的反馈称:“我们确定在此产品或服务的未来版本中将考虑修复此问题。目前,我们不会持续更新此问题的修复程序状态,并已关闭此案例”因此,我们在这里也建议大家,尤其是企业用户尽量减少通过IE 11浏览器下载和点击不明文件。

 
你可知云桌面与PC之间 争夺的到底是什么? 工信部发话 2019年将全面推进IPv6的普及 首次打印出细胞和血管?3D打印技术的重大突破 利用AI来绘制人口密度图?Facebook是这样做的 火车票也开始无纸化?智能电子车票随之而来

为您推荐

加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多

网络设备论坛帖子排行

最高点击 最高回复 最新
最新资讯离线随时看 聊天吐槽赢奖品
网站地图 申博app下载 申博代理 太阳城申博 太阳城申博开户
四川申博官网登入 申博安卓手机下载登入 申博18shenbo现金 菲律宾申博开户网址
极速百家乐 太阳城申博开户 申博138开户 申博太阳城登入
申博手机版 申博现金网 真钱百家乐 申博太阳城现金网
申博现金网址 申博游戏网址 澳门赌场 申博开户