热点:

    IE被曝存在零日漏洞 黑客可窃取用户电脑文件

      [  中关村在线 原创  ]   作者:陈赫

    安全研究人员发布了Internet Explorer零日的详细信息和概念验证代码,该漏洞可以让黑客窃取Windows系统中的文件。

    IE被曝存在零日漏洞 黑客可窃取用户电脑文件
    微软IE浏览器(图片来源:lifewire)

    该漏洞存在于Internet Explorer处理MHT文件的方式中。MHT代表MHTML Web Archive,是用户点击CTRL + S(保存网页)命令时所有IE浏览器保存网页的默认标准。

    现代浏览器不再以MHT格式保存网页,而是使用标准的HTML文件格式; 但是许多现代浏览器仍支持该格式。

    安全研究员John Page发布了有关IE中的XXE(XML eXternal Entity)漏洞的详细信息,可以在用户打开MHT文件时利用该漏洞。

    因为在Windows上,所有MHT文件在Internet Explorer中默认自动设置为打开,利用此漏洞非常简单,因为用户只需双击通过电子邮件,即时消息或其他向量接收的文件。

    Page表示实际易受攻击的代码依赖于Internet Explorer处理CTRL + K,“打印预览”或“打印”用户命令的方式。

    这通常需要一些用户交互,但Page表示这种交互可以自动化,而不需要触发漏洞利用链。

    “对window.print()的简单调用Javascript函数应该可以完成这一操作,而无需任何用户与网页进行交互,”他说。

    此外,还可以禁用Internet Explorer的安全警报系统。

    Page表示,他在最新的Internet Explorer Browser v11中成功测试了该漏洞,其中包含Windows 7、Windows 10和Windows Server 2012 R2系统上的所有最新安全补丁。

    根据NetMarketShare的说法,这个漏洞披露的唯一好消息可能就是Internet Explorer曾经占据主导地位的市场份额现已缩减至7.34%,这意味着浏览器很少被使用。

    但是,由于Windows使用IE作为打开MHT文件的默认应用程序,用户不一定必须将IE设置为默认浏览器,并且只要IE仍然存在于他们的系统上,用户还是会打开MHT文件。

    尽管微软做出了回应,但不应轻视这个漏洞。网络犯罪组织在过去几年中利用MHT文件进行鱼叉式网络钓鱼和恶意软件分发,而MHT文件一直是打包并向用户计算机提供攻击的常用方法。

    因为它们可以存储恶意代码,所以在打开之前应始终扫描所有MHT文件,无论文件最近是否被接收,或者它已经在PC上站了好几个月。

    华为路由Q2 Pro

    华为路由Q2 Pro

    [经销商] 京东商城

    [产品售价] 769元

    调查区域:企业小调查(点击预览可查看效果)


    本文属于原创文章,如若转载,请注明来源:IE被曝存在零日漏洞 黑客可窃取用户电脑文件//safe.zol.com.cn/714/7143065.html

    safe.zol.com.cn true //safe.zol.com.cn/714/7143065.html report 1879 安全研究人员发布了Internet Explorer零日的详细信息和概念验证代码,该漏洞可以让黑客窃取Windows系统中的文件。微软IE浏览器(图片来源:lifewire)该漏洞存在于Internet Explorer处理MHT文件的方式中。MHT代表MHTML Web Archive,是用户点击CTRL + S(保存网页)命令...
    推荐经销商
    投诉欺诈商家: 010-83417888-9185
    • 北京
    • 上海
    周关注排行榜
      推荐问答
      提问
      0

      下载ZOL APP
      秒看最新热品

      内容纠错