微软IE浏览器曝零日漏洞:一个老文件格式,可致系统文件遭窃

  • 时间:
  • 浏览:0
  • 来源:大发快3_快3概率_大发快3概率

IT之家4月13日消息 据ZDNet报道,安全研究人员发布了一份Internet Explorer(IE浏览器)零日漏洞的全部信息和概念验证代码。通过这种 漏洞,黑客还可里可不还可以窃取Windows系统中的文件。

这种 漏洞还可里可不还可以在用户打开.mht文件时发动攻击。MHT即MHTML Web Archive,是IE浏览器默认使用的保存网页的土法律法律依据。

这种 土法律法律依据主要和IE浏览器相关,假使 较新型的浏览器假使 不再以MHT格式保存网页,可是 我使用HTML格式,不过它们仍然支持外理MHT文件。

在Windows上,MHT文件在IE浏览器中是默认自动设置为打开的,同时IE也是MHT文件的默认打开线程池,黑客要利用此漏洞会非常简单。朋友假使 通过电子邮件、即时消息等土法律法律依据分类分类整理MHT文件即可。

安全研究员John Page称,这种 漏洞假使 “是因为本地文件暴露”,攻击者也还可里可不还可以远程侦察“安放进本地的线程池版本信息”。他表示,这种 页面还还可里可不还可以自动化执行。

微软于3月27日对此疑问发布了公告,并于4月10日发给研究人员的消息中称“考虑在未来的产品或服务中对此进行修复”。微软也表示,不应轻视这种 漏洞,已有网络犯罪团体在过去几年中,利用MHT文件进行网络钓鱼和恶意软件分类分类整理。