关注我们的 WhatsApp 频道, TikTok 与 Instagram 以观看最新的短视频 - 开箱,测评与第一手新闻资讯。
使用IE(Internet Explorer)的用户注意,近日有安全研究人员在IE 11中发现了新的漏洞!当使用IE处理.MHT已保存页面时,能够让黑客盗取在PC上的文件。
此外,如果.MHT文件格式的默认处理应用程序是IE 11浏览器的话,即使将其他的浏览器设定为默认网页浏览器,也依然会发生这样的问题。
据当时消息解释,当用户双击.MHT文件时,IE 11浏览器所存在的XXE (XML eXternal Entity)漏洞便可以通过IE浏览器的保护激活ActiveX模块。
一般在IE浏览器中实例化Microsoft.XMLHTTP这样的ActiveX对象时,会出现安全警示栏,提醒用户启动了被阻止的内容,但如果使用恶意标记来打开特制的.MHT文件时,就不会出现任何的安全警示栏。
这些种种的问题会成为黑客的目标,黑客只需通过e-mail或者社交媒体传播后,就能盗取PC里的文件或者是其他重要信息。
目前Microsoft还没解决掉问题,表示不会持续更新问题的修复程序状态,并建议用户尽量少用IE 11浏览器下载东西或者是点击不明文件。更多的科技新闻,请继续守住TechNave中文版!
【资料来源】
大家来评论
