不知各位正在使用哪款瀏覽器呢?如果你用的是IE,那麼可要注意了,因為就在近日,安全研究人員在IE 11中發現了新型漏洞,使其處理.MHT已保存頁面時,能讓黑客竊取PC上的文件。
實際上還遠不止如此,.MHT文件格式的默認處理應用程序是IE 11瀏覽器,因此即使將其他瀏覽器設為默認網頁瀏覽器,此個尚未修復的漏洞依然有效。
據了解,該次新型漏洞由John Page最先發現,用戶只需雙擊.MHT文件,IE瀏覽器中存在的XXE (XML eXternal Entity)漏洞便能繞過IE瀏覽器的保護激活ActiveX模塊。
對此,研究員表示:「一般情況下,在IE瀏覽器中實例化『Microsoft.XMLHTTP』這樣的ActiveX對象的時候,會跳出安全警示欄,提示啟用了被阻止的內容。但使用惡意的<xml>標記來打開特製的.MHT文件時,用戶將不會收到此類活動內容或安全欄警告。」
基於以上種種,令該漏洞成為釣魚網絡攻擊的理想之選,攻擊者通過e-mail或者社交網絡傳播後,便能竊取文件或者其他信息,也就是漏洞允許遠程攻擊者竊取本地文件,並對已感染的設備進行遠程偵查。據悉,該漏洞適用於Windows 7/8.1/10系統,且目前微軟還沒有計劃解決這個問題。
對此,來自微軟方面的反饋稱:「我們確定在此產品或服務的未來版本中將考慮修復此問題。目前,我們不會持續更新此問題的修復程序狀態,並已關閉此案例」因此,我們在這裡也建議大家,尤其是企業用戶盡量減少通過IE 11瀏覽器下載和點擊不明文件。
原創文章,作者:投稿專員,如若轉載,請註明出處:https://www.506064.com/zh-hk/n/217577.html
微信掃一掃 
支付寶掃一掃 