来源:PConline 责任编辑:李琦
不知各位正在使用哪款浏览器呢?
如果你用的是IE,那么可要注意了,因为就在近日,安全研究人员在IE 11中发现了新型漏洞,使其处理.MHT已保存页面时,能让黑客窃取PC上的文件。
实际上还远不止如此,.MHT文件格式的默认处理应用程序是IE 11浏览器,因此即使将其他浏览器设为默认网页浏览器,此个尚未修复的漏洞依然有效。
据了解,该次新型漏洞由John Page最先发现,用户只需双击.MHT文件,IE浏览器中存在的XXE (XML eXternal Entity)漏洞便能绕过IE浏览器的保护激活ActiveX模块。
对此,研究员表示:“一般情况下,在IE浏览器中实例化‘Microsoft.XMLHTTP’这样的ActiveX对象的时候,会跳出安全警示栏,提示启用了被阻止的内容。
但使用恶意的标记来打开特制的.MHT文件时,用户将不会收到此类活动内容或安全栏警告。”
基于以上种种,令该漏洞成为钓鱼网络攻击的理想之选,攻击者通过e-mail或者社交网络传播后,便能窃取文件或者其他信息,也就是漏洞允许远程攻击者窃取本地文件,并对已感染的设备进行远程侦查。
据悉,该漏洞适用于Windows 7/8.1/10系统,且目前微软还没有计划解决这个问题。
对此,来自微软方面的反馈称:“我们确定在此产品或服务的未来版本中将考虑修复此问题。目前,我们不会持续更新此问题的修复程序状态,并已关闭此案例”因此,我们在这里也建议大家,尤其是企业用户尽量减少通过IE 11浏览器下载和点击不明文件。
近日,成者再次推出新款扫描仪--Aura Plus旗舰版。
北极光科技网于2018年正式上线。秉承“专注、沟通、领先”的媒体理念。
可是,就在小编准备大干一场的时候,发现以前保存的资料零七八碎,散乱不堪;如何把他们放到同一网盘里规规矩矩地归纳备份起来,就成为了新年选择的重中之重。
今天,搜狗公司正式发布S1、E1两款AI录音笔新品,还与故宫宫廷文化合作推出了S1和C1 Pro两款产品的故宫宫廷联名款。
和奔驰、奥迪等豪华品牌相比,宝马近些年来在电动车上的速度要慢了不少。
标致作为法系车的代表车企,虽然较早的进入中国市场,但在国内的品牌运营方面同大众、丰田等头部车企存在一定的差距,导致如今销量也是每况愈下,在国内车市的存在感也越来越弱。