使用IE的用户注意!IE 11出现新漏洞,黑客可轻易窃取PC文件!

使用IE(Internet Explorer)的用户注意,近日有安全研究人员在IE 11中发现了新的漏洞!当使用IE处理.MHT已保存页面时,能够让黑客盗取在PC上的文件

此外,如果.MHT文件格式的默认处理应用程序是IE 11浏览器的话,即使将其他的浏览器设定为默认网页浏览器,也依然会发生这样的问题。

Ad

据当时消息解释,当用户双击.MHT文件时,IE 11浏览器所存在的XXE (XML eXternal Entity)漏洞便可以通过IE浏览器的保护激活ActiveX模块

一般在IE浏览器中实例化Microsoft.XMLHTTP这样的ActiveX对象时,会出现安全警示栏,提醒用户启动了被阻止的内容,但如果使用恶意标记来打开特制的.MHT文件时,就不会出现任何的安全警示栏。

这些种种的问题会成为黑客的目标,黑客只需通过e-mail或者社交媒体传播后,就能盗取PC里的文件或者是其他重要信息。

目前Microsoft还没解决掉问题,表示不会持续更新问题的修复程序状态,并建议用户尽量少用IE 11浏览器下载东西或者是点击不明文件。更多的科技新闻,请继续守住TechNave中文版

资料来源

大家来评论

使用IE的用户注意!IE 11出现新漏洞,黑客可轻易窃取PC文件!