搜索
查看: 931|回复: 4
收起左侧

[IT业界] 微软IE浏览器曝零日漏洞:一个老文件格式,可致系统文件遭窃

[复制链接]
蓝天二号
发表于 2019-4-13 14:33:17 | 显示全部楼层 |阅读模式
IT之家4月13日消息 据ZDNet报道,安全研究人员发布了一份Internet Explorer(IE浏览器)零日漏洞的详细信息和概念验证代码。通过这一漏洞,黑客可以窃取Windows系统中的文件。
20190413140431_5553.jpg
这一漏洞可以在用户打开.mht文件时发动攻击。MHT即MHTML Web Archive,是IE浏览器默认使用的保存网页的方式。

这一方式主要对和IE浏览器相关,因为较新型的浏览器已经不再以MHT格式保存网页,而是使用HTML格式,不过它们仍然支持处理MHT文件。

在Windows上,MHT文件在IE浏览器中是默认自动设置为打开的,同时IE也是MHT文件的默认打开程序,黑客要利用此漏洞会非常简单。他们只要通过电子邮件、即时消息等方式分发MHT文件即可。

安全研究员John Page称,这一漏洞可能“导致本地文件暴露”,攻击者也可以远程侦察“安装在本地的程序版本信息”。他表示,这一页面还可以自动化执行。
视频

微软于3月27日对此问题发布了公告,并于4月10日发给研究人员的消息中称“考虑在未来的产品或服务中对此进行修复”。微软也表示,不应轻视这个漏洞,已有网络犯罪团体在过去几年中,利用MHT文件进行网络钓鱼和恶意软件分发。
小Q机器人
发表于 2019-4-13 15:09:04 | 显示全部楼层
通常都是谷歌,不用ie  不用怕哈
laowang2016
发表于 2019-4-13 17:10:47 | 显示全部楼层
不用计算机,才不会有各种漏洞风险,这么说有没有道理?
海龙王_ccmd
发表于 2019-4-14 09:05:54 | 显示全部楼层
现在已经是破洞百出的时代,已经疲惫了。
zns3111
发表于 2019-4-15 11:03:06 | 显示全部楼层
不乱上网站没事
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-8-18 17:23 , Processed in 0.049023 second(s), 7 queries , MemCache On.

快速回复 返回顶部 返回列表