IE 11浏览器被爆安全漏洞:可远程窃取本地PC文件

来源:www.honkerbase.com 发布时间:2019-09-06

最近,安全专家发现了IE 11浏览器中的一个新漏洞,该漏洞允许黑客在处理.MHT保存页面时窃取PC上的文件。更重要的是,MHT文件格式的默认处理应用程序是IE 11浏览器,因此即使将Chrome作为默认Web浏览器,未修复的漏洞仍然有效。该漏洞最初是由John Page发现的,只需要用户双击.MHT文件。 IE浏览器中的XXE(XML eXternal Entity)漏洞绕过IE浏览器的保护以激活ActiveX模块。

研究人员说:“通常,当在IE中实例化像'Microsoft.XMLHTTP'这样的ActiveX对象时,会弹出一个安全警报栏,提示已阻止的内容已启用。但是使用恶意标签打开特殊标签。用户将无法收到.MHT文件时的此类活动或安全栏警告。“

此漏洞非常适合网络钓鱼攻击,可以通过电子邮件或社交网络利用此漏洞,以允许恶意攻击者窃取文件或信息。页面:“这允许远程攻击者窃取本地文件并远程检测受感染的设备。”不幸的是,微软没有计划解决这个问题。微软反馈说:“我们已经确定了这个产品或服务。我们将考虑在将来的版本中解决此问题。目前,我们不会不断更新此问题的修复状态,我们已关闭此案例。“

据报道,该漏洞适用于Windows 7/8.1/10系统。在Microsoft正式修复IE 11浏览器上的漏洞之前,建议用户(尤其是企业用户)通过IE 11浏览器最小化下载和单击未知文件。

友情链接: