您的位置:首页 >原创 >

Internet Explorer漏洞可以让黑客从Windows PC窃取用户文件

一个新的启示强调了一个漏洞,该漏洞可以通过Internet Explorer影响Windows 7,Windows 10和Windows Server 2012 R2的用户。在此之前,微软承认黑客已经访问了一些用户的Outlook帐户三个月。

ZDNet首先报道,安全研究人员John page发布了有关黑客如何使用Internet Explorer从Windows系统窃取文件的详细信息。该漏洞存在于网络浏览器处理MHT文件的方式 (互联网浏览器的默认网络存档格式)。虽然几乎所有现代浏览器都不会以MHT格式保存网页,并使用标准的HTML文件格式,但Internet Explorer会以MHT格式保存网页。

John page在他的网站上发布了有关Internet Explorer中XXE (XML外部实体) 漏洞的详细信息,当用户打开MHT文件时,黑客可以利用该漏洞。“这可以允许远程攻击者潜在地泄露本地文件,并对本地安装的程序版本信息进行远程侦察,” page说。

所有MHT文件都会在Windows上的Internet Explorer中自动设置为默认打开。因此,一旦用户打开通过电子邮件或任何其他媒体收到的文件,就会让他们容易受到威胁。即使Internet Explorer未设置为默认web浏览器,它也会弹出以打开MHT文件。

page详细阐述了实际的易受攻击代码依赖于web浏览器如何处理ctrl K (重复选项卡),“打印预览” 和 “打印” 命令。他解释了黑客窃取用户文件是多么容易,以及他们如何禁用Internet Explorer的安全警报系统。page说,他在最新的Internet Explorer浏览器v11中使用上述windows操作系统上的所有最新安全补丁测试了该漏洞。

还请阅读Microsoft通知黑客几个月来访问了一些Outlook帐户电子邮件

佩奇说,在微软一再拒绝推出紧急安全修复程序后,他发布了该漏洞的详细信息。相反,他们说在将来的版本中将 “考虑” 修复程序。除非这些用户关闭Internet Explorer或安装另一个可以打开MHT文件的应用程序,否则它将使这些用户面临威胁。

相关推荐

猜你喜欢

特别关注