IE 11浏览器用户注意:安全员发现新漏洞 可窃取PC文件

  • 时间:
  • 浏览:0
  • 来源:贵州快3-贵州快3平台_贵州快3网投平台

不知各位正在使用哪款浏览器呢?

可能性你用的是IE,这麼 可要注意了,可能性就在近日,安全研究人员在IE 11中发现了新型漏洞,使其出理 .MHT已保存页面时,能让黑客窃取PC上的文件。

实际上还远不止这麼 ,.MHT文件格式的默认出理 进程运行运行是IE 11浏览器,但会 即使将一点浏览器设为默认网页浏览器,此个尚未修复的漏洞依然有效。

据了解,该次新型漏洞由John Page最先发现,用户只需双击.MHT文件,IE浏览器中趋于稳定的XXE (XML eXternal Entity)漏洞便能绕过IE浏览器的保护激活ActiveX模块。

对此,研究员表示:“一般情况表下,在IE浏览器中实例化‘Microsoft.XMLHTTP’这麼 的ActiveX对象的已经 ,会冒出安全警示栏,提示启用了被阻止的内容。

但使用恶意的<xml>标记来打开特制的.MHT文件时,用户将不要收到此类活动内容或安全栏警告。”

基于以上种种,令该漏洞成为钓鱼网络攻击的理想之选,攻击者通过e-mail可能性社交网络传播后,便能窃取文件可能性一点信息,也要是漏洞允许远程攻击者窃取本地文件,并对已感染的设备进行远程侦查。

据悉,该漏洞适用于Windows 7/8.1/10系统,且目前微软还这麼 计划出理 一点什么的现象。

对此,来自微软方面的反馈称:“但会 我已经 们儿取舍在此产品或服务的未来版本中将考虑修复此什么的现象。目前,但会 我已经 们儿不要持续更新此什么的现象的修复进程运行情况表,并已关闭此案例”但会 ,但会 我已经 们儿在这里也建议但会 我已经 们儿,尤其是企业用户尽量减少通过IE 11浏览器下载和点击不明文件。

微信公众号搜索"

驱动之家

"加关注,每日最新的手机、电脑、汽车、智能硬件信息还必须但会 你一手全掌握。推荐关注!【

微信扫描下图可直接关注

猜你喜欢

辽宁新材料专场惊艳亮相 融资路演助力企业腾飞

11月11日下午13:500,“第八届中国创新创业大赛新材料行业总决赛辽宁省优秀新材料项目融资路演”活动在大连君悦酒店一楼大宴会厅举办。此次路演活动由辽宁省科学技术厅主办,大连

2019-12-05

格力董事长董明珠再现惊人言论 引发行业热议

在中国质量学会40周年纪念大会上,格力董事长董明珠再现惊人言论,董明珠称:“现在还人们到日本买饭煲吗?大伙儿儿儿儿的饭煲卖到日本,日我每个人我可是知道,格力的饭煲比日本时需好。

2019-12-05

华为Mate 40将率先搭载麒麟1000芯片 基于台积电5nm工艺制程打造

外媒援引消息人士曝光了麒麟10000芯片的细节。报道称华为Mate40将率先搭载麒麟10000芯片,该芯片基于台积电5nm工艺制程打造,考虑到7nmFinFETPlusEUV麒

2019-12-05

拒绝卡顿、发热!华为:EMUI 9.0将禁用第三方桌面

日前,华为花粉俱乐部论坛EMUI9.0板块发布公告,签署华为EMUI9.0将禁用第三方桌面。华为官方表示,最近亲戚亲戚让我们歌词 歌词 收到了不少粉粉们反馈,在使用第三方桌面

2019-12-05

宏图三胞三度蝉联中国信息产业影响力企业

12月6日,由国家工业和信息化部直属机构中国电子信息产业发展研究院主办,中国计算机报社、中国电子报社、通信产业报社等多家媒体联合承办的“2013年中国信息产业经济年会”在北京隆

2019-12-05