IE被曝存在零日漏洞,黑客可远程窃取本地PC文件

栏目: 软件资讯 · 发布时间: 5年前

内容简介:安全研究员John Page发现了一个新的安全漏洞,黑客可以利用IE浏览器窃取Windows用户的数据。最疯狂的是:Windows用户甚至都不用点开这个人人吐槽的浏览器,恶意软件就能攻击用户电脑上的漏洞。Page写道:“如果用户在本地打开一个特定的.MHT文件,IE浏览器就会很容易受到XML外部实体的攻击。这可以让远程攻击者潜在地窃取本地文件,并对本地安装的程序版本信息进行远程侦察。”这意味着黑客可以利用.MHT文件为所欲为,这是IE用于其网络存档的文件格式。鉴于当前的Web浏览器通常不使用.MHT格式文件

【猎云网(微信号:)】4月15日报道(编译:清酒)

安全研究员John Page发现了一个新的安全漏洞,黑客可以利用IE浏览器窃取Windows用户的数据。最疯狂的是:Windows用户甚至都不用点开这个人人吐槽的浏览器,恶意软件就能攻击用户电脑上的漏洞。

Page写道:“如果用户在本地打开一个特定的.MHT文件,IE浏览器就会很容易受到XML外部实体的攻击。这可以让远程攻击者潜在地窃取本地文件,并对本地安装的程序版本信息进行远程侦察。”

这意味着黑客可以利用.MHT文件为所欲为,这是IE用于其网络存档的文件格式。鉴于当前的Web浏览器通常不使用.MHT格式文件,因此当PC用户尝试访问此文件时,Windows会默认打开IE。

要发起攻击,只需诱使用户打开通过电子邮件、messenger或其他文件传输服务接收到的附件。

“例如,对c:\Python27\NEWS的请求可以返回该程序的版本信息,”Page解释说。“在本地打开恶意.MHT文件后,它就会启动Internet Explorer。之后,用户交互,例如重复标签“Ctrl + K”以及其他交互,例如右键点击网页上的“打印预览”或“打印”命令,也可能会触发XXE漏洞。”

该漏洞已使用最新版本的IE 11进行了测试。它会影响Windows 7、Windows 10和Windows Server 2012 R2的用户。

根据Page的说法,最令人担忧的是,微软表示只会在未来的更新中“考虑”对此漏洞进行修复。这位安全研究人员表示,他在3月份与微软联系后才将这一问题公之于众。

虽然Internet Explorer的使用率不到网络浏览器市场的10%,但这并不重要,因为只要用户的电脑上安装了IE浏览器,这一漏洞就会危及用户的隐私安全。

早在2019年,微软网络安全专家克里斯杰克逊敦促任何仍在使用Internet Explorer的人最终放弃它。


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

SQL必知必会

SQL必知必会

福达 (Ben Forta) / 钟鸣、刘晓霞 / 人民邮电出版社 / 2013-5-1 / 29.00元

SQL语法简洁,使用方式灵活,功能强大,已经成为当今程序员不可或缺的技能。 本书是深受世界各地读者欢迎的SQL经典畅销书,内容丰富,文字简洁明快,针对Oracle、SQL Server、MySQL、DB2、PostgreSQL、SQLite等各种主流数据库提供了大量简明的实例。与其他同类图书不同,它没有过多阐述数据库基础理论,而是专门针对一线软件开发人员,直接从SQL SELECT开始,讲述......一起来看看 《SQL必知必会》 这本书的介绍吧!

HTML 压缩/解压工具
HTML 压缩/解压工具

在线压缩/解压 HTML 代码

JSON 在线解析
JSON 在线解析

在线 JSON 格式化工具

MD5 加密
MD5 加密

MD5 加密工具