Internet Explorer存在漏洞,微软表示绝不轻视

2019-04-14 13:44:45 微软资讯
系统族4月14日消息 

互联网时代也是一个大数据时代,很多用户在使用windows系统的电脑浏览各种网页、文件的时候,系统都会检测到用户的这些行为。近期,相关人员就发现了一些关于Internet Explorer的漏洞,并表示,黑客可能通过这个漏洞窃取windows系统族的文件。

据ZDNet报道,安全研究人员发布了一份Internet Explorer(IE浏览器)零日漏洞的详细信息和概念验证代码。通过这一漏洞,黑客可以窃取Windows系统中的文件。
 

 
这一漏洞可以在用户打开.mht文件时发动攻击。MHT即MHTML Web Archive,是IE浏览器默认使用的保存网页的方式。
 
这一方式主要对和IE浏览器相关,因为较新型的浏览器已经不再以MHT格式保存网页,而是使用HTML格式,不过它们仍然支持处理MHT文件。
 
在Windows上,MHT文件在IE浏览器中是默认自动设置为打开的,同时IE也是MHT文件的默认打开程序,黑客要利用此漏洞会非常简单。他们只要通过电子邮件、即时消息等方式分发MHT文件即可。
 
安全研究员John Page称,这一漏洞可能“导致本地文件暴露”,攻击者也可以远程侦察“安装在本地的程序版本信息”。他表示,这一页面还可以自动化执行。
 

 
微软于3月27日对此问题发布了公告,并于4月10日发给研究人员的消息中称“考虑在未来的产品或服务中对此进行修复”。微软也表示,不应轻视这个漏洞,已有网络犯罪团体在过去几年中,利用MHT文件进行网络钓鱼和恶意软件分发。

虽然互联网日益发达,但是对于用户的信息安全隐患也越来越多。保护好用户信息,将会是各个互联网企业要共同面对的问题。

热门资讯

最新下载

最新文章